根据Lookout公司于2024年12月发表的最新移动威胁报告，iOS设备在当前的网络安全环境中，比Android设备更易于遭受钓鱼攻击。这一发现标志着移动设备的安全风险正在迅速上升，尤其是在企业环境下，组织需要优先考虑移动设备的安全防护。报告中列出的统计数据揭示了网络犯罪分子将其玩法转向移动设备的趋势，并且在企业中的申请程序受到严重威胁，特别是面向企业的凭证盗窃和钓鱼尝试，在报告的时间段内季度增长达到了17%。

该报告特别强调了一个显著的变化：选择iOS设备用作工作的员工更容易成为攻击目标。在2024年第三季度，Lookout对企业设备中记录的数据分析显示，iOS设备在钓鱼攻击中的遭遇率达到了18.4%，而Android设备只有11.4%。这表明，虽然Android设备本身在安全性上存在一些问题，但由于传统上iOS在企业中的受欢迎程度，其用户更频繁地成为网络攻击的目标。

在移动安全的不断发展中，伴随着网络犯罪所使用技术的增多，针对企业的云存储系统的攻击模式也变得愈加复杂和隐蔽。例如，攻击者开始利用高管冒充攻击来欺骗下层员工，推动从敏感信息的共享到直接资金转移等各种任务的完成。这种新型的社交工程手段结合了高管的权威和员工的帮助心态，而攻击者通过制造紧急情况，利用高管与员工之间的陌生感来获取成功。

根据Lookout的数据显示，企业用户的移动设备上检测到有超过106,000个恶意应用，这些应用从特洛伊木马到精细的间谍软件应有尽有。这种快速增长的恶意软件数量也见证了网络犯罪分子越发依赖社交工程攻击，进一步强调了组织在现代安全策略中整合高级移动威胁防御的必要性。

同时，随着先进持久性威胁（APT）组的兴起，尤其是与中国、俄罗斯及朝鲜关联的网络犯罪分子，新的移动监视工具被开发出来。这些工具的出现，使得传统的反病毒和网络抵御手段显得愈加不足。这些APT组织正在采用更加隐秘的攻击策略，以避开传统防御措施。

当前，企业IT部门面临着日益严峻的安全挑战：不仅需要保护现有资产，还需要采用具有适应性的安全解决方案。研究显示，企业常见的设备配置问题包括未更新的操作系统、未及时安装的安全补丁、未设置的设备锁定和未加密的数据存储等，这些都极大增加了设备被攻击的概率。

除了移动应用的安全性，报告还指出，浏览器的安全漏洞也是攻击者重点关注的对象。在Lookout用户中，最常遇到的浏览器漏洞大多出现在基于Chromium的浏览器中。攻击者通过这些漏洞发起攻击，尤其是当用户未及时更新到修复版本时。此外，社交媒体、消息传递和身份验证应用、应用商店等常见的移动应用漏洞也为网络安全带来了隐患。

面对愈加频繁的移动威胁，组织尤其需要建立综合的安全防护策略，其中不仅要关注设备本身，还必须考虑到所连接的敏感数据和系统的保护。Lookout公司高管David Richardson表示：“随着网络威胁的演化，我们看到越来越多的攻击将移动设备作为入侵企业云应用的入口。这种趋势突显了实施先进的移动威胁防御解决方案的紧迫性，确保企业在数字优先的环境中安全运营。”

Lookout的移动威胁报告依托其超过2.2亿台设备、3.6亿款应用和数十亿条网络信息的AI驱动移动数据集，揭示了攻击者利用商业电子邮件破解（BEC）、多重身份验证绕过、执行冒充和漏洞利用等手段。根据Lookout的数据，自2019年以来已识别473万个钓鱼和恶意网站，进一步体现了移动安全领域的日益复杂化。

综上所述，iOS设备在与Android设备相比的移动威胁环境中，愈显脆弱，企业必须采取措施明确提高安全意识，使用先进的移动威胁防护工具和策略。随着网络攻击手段的不断演变，确保设备及其互连数据的安全是当今企业不可忽视的责任。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课