Mishing eine große Bedrohung für Unternehmen
Studie: Mobile-Phishing-Attacken auf Unternehmen steigen sprunghaft
Laut "Global Mobile Threat Report 2024" zielen 82 Prozent der Phishing-Seiten auf mobile Endgeräte
Zimperium hat den "Global Mobile Threat Report 2024" veröffentlicht, der wichtige Trends bei mobilen Bedrohungen auswertet. Der Security-Report ermittelt einen deutlichen Anstieg an "Mishing"-Bedrohungen (Mobile Targeted Phishing), die verschiedene Taktiken zur zielgerichteten Ausnutzung von Benutzerfehlern und Schwachstellen mobiler Endgeräte einsetzen. Zimperium analysierte insgesamt mehr als 859.000 Schadprogramme, entdeckte im Jahresdurchschnitt wöchentlich 16.500 neue Malware-Samples.
Angreifer verfolgen eine "Mobile-First"-Strategie, bei der unterschiedliche Techniken zur Einschleusung von Schadprogrammen in Unternehmensumgebungen zum Einsatz kommen. Sie nutzen dabei insbesondere schwach gesicherte und nicht überwachte Mobilgeräte, um sich Zugriffsmöglichkeiten auf Unternehmensnetze und sensible Daten zu verschaffen. Mittlerweile zielen 82 Prozent der Phishing-Seiten auf mobile Endgeräte.
Cyberkriminelle bauen darauf, dass Mitarbeiter generell ein hohes Vertrauen in ihre Mobilgeräte als Business-Tool haben, und nutzen das für Angriffe. Zimperiums zLabs-Forscher fanden heraus, dass 76 Prozent der auf Geschäftsanwender zielenden Phishing-Websites das gesicherte HTTPS-Kommunikationsprotokoll verwenden, um schädliche Aktionen auf mobilen Endgeräten zu verschleiern. Hinzu kommt, dass auf kompakten Smartphones mit kleinen Bildschirmen die Phishing-Versuche über gefälschte Webseiten schlechter erkannt werden, weil beispielsweise URL-Leisten versteckt sind.
Erfolgreiche Mishing-Seiten setzen dabei auf Hit-and-Run-Strategien, die CISOs und ihre Teams vor erhebliche Herausforderungen stellen. Cyberkriminelle stellen dafür betrügerische Domains in kurzer Zeit online und nehmen sie wieder vom Netz, bevor sie entdeckt werden. Untersuchungen der Zimperium-Sicherheitsexperten zufolge sind rund ein Viertel der mobilen Phishing-Websites weniger als 24 Stunden nach ihrer Erstellung funktionsfähig und starten bösartige Aktivitäten.
Unternehmensrisiken durch App-Sideloading
Neben der Zunahme von Mishing-Attacken warnen die Zimperium-Forscher vor wachsenden Gefahren durch App-Sideloading. Auf Smartphones kommen immer mehr Programme zum Einsatz, die nicht aus den offiziellen App-Stores heruntergeladen werden. Zahlen der Finanzdienstleistungsbranche zufolge sind zwei Drittel der mobilen Bedrohungen auf nicht geprüfte Apps zurückzuführen. Die Zimperium-Studie bestätigt, dass mobile Benutzer durch App-Sideloading ein 200 Prozent höheres Risiko haben, Malware auf ihren Geräten zu installieren.
"Es besteht kein Zweifel, dass mobile Geräte und Anwendungen zu den wichtigsten digitalen Kommunikationsmitteln zählen, die in Enterprise-Umgebungen gesichert werden müssen", betonte Shridhar Mittal, Zimperiums CEO. "Im digitalen Zeitalter nutzen aktuell 71 Prozent der Mitarbeiter ihre Smartphones für berufliche Aufgaben. Unternehmen müssen deshalb ihre mobilen Endpunkte effektiv schützen und eine mehrschichtige Sicherheitsstrategie inklusive App-Überprüfung zur Abwehr mobiler Bedrohungen umsetzen."
Zunahme an Plattform-Schwachstellen
Die Gesamtzahl der Anfälligkeiten und Schwachstellen (Common Vulnerabilities and Exposures, CVEs) ist 2023 sowohl bei Android als auch iOS deutlich gestiegen. Das Forschungsteam von zLabs erkannte 1.421 CVEs auf den untersuchten Android-Geräten, was einem Anstieg von 58 Prozent gegenüber dem Vorjahr entspricht. Sechzehn dieser Schwachstellen wurden in freier Wildbahn, also in realen Geschäftsszenarien und nicht nur in Testumgebungen, ausgenutzt. Auf den getesteten iOS-Geräten wurden 269 CVEs registriert, was einem Anstieg von zehn Prozent entspricht, und davon wurden 20 Anfälligkeiten in realen Angriffsszenarien ausgenutzt.
Die Daten unterstreichen, dass iOS- und Android-Geräte nicht von Natur aus sicher sind, sondern beide Plattformen einen erheblichen Anstieg an Schwachstellen verzeichnen. Trotz häufiger Updates — 24 für Android und 35 für iOS im Jahr 2023 — fällt es Unternehmen schwer, die geforderten Aktualisierungen auf allen Geräten zu verwalten. Das wiederum unterstreicht den Bedarf für proaktive, mobile Sicherheitsstrategien, die über Plattform-Updates hinausgehen.
Übersicht über mobile Gefahrenlage
Der Report bietet eine umfassende Momentaufnahme der mobilen Bedrohungen weltweit und dokumentiert Unterschiede zwischen den einzelnen Regionen. In die weltweite Sicherheitsstudie von Zimperium fließen sowohl Daten von Unternehmenskunden und Partnern als auch Einschätzungen und Empfehlungen von Sicherheitsforschern und Branchenkennern ein.
Wichtige Erkenntnisse zur mobilen Sicherheitslage im Überblick:
>> In der EMEA-Region bilden Malware-Samples 57 Prozent aller auf mobilen Endgeräten entdeckten Schadprogramme, gefolgt von Riskware mit zehn Prozent und Trojanern mit acht Prozent.
>> Zimperium-Experten haben ermittelt, dass 82 Prozent der Phishing-Websites gezielt auf mobile Endgeräte ausgerichtet sind.
>> Die Zahl der entdeckten Malware-Samples liegt im Jahresvergleich um 13 Prozent höher.
>> Insgesamt 76 Prozent der Phishing-Websites verwenden HTTPS, um potenziellen Opfern ein falsches Gefühl der Sicherheit zu vermitteln.
>> Riskware und Trojaner umfassen 80 Prozent der beobachteten Malware-Bedrohungen.
>> Die Anzahl der mit ungesicherten Netzwerken verbundenen Unternehmensgeräte ist um 45 Prozent gestiegen.
>> Im Jahresdurchschnitt ist ein Mobilgerät 17 mal mit einem riskanten Netzwerk verbunden.
>> Microsoft als Marke zählt mit 23 Prozent zu den am häufigsten genutzten Phishing-Webseiten.
"Mishing-Angriffe und Mobil-Malware entziehen sich immer häufiger der Erkennung und bleiben in Unternehmensnetzen oft unerkannt", sagte Chris Cinnamo, Senior Vice President of Product Management bei Zimperium. "Zur effektiven Abwehr von mobilen Bedrohungen müssen IT-Sicherheitsteams auf Unternehmensseite die sich schnell entwickelnden und gezielt gegen Mobilgeräte der Mitarbeiter ausgerichteten Angriffe priorisieren können. Ohne proaktive Maßnahmen werden mobilgestützte Attacken weiterhin Unternehmensnetze infiltrieren, sensible Daten gefährden und den Unternehmensbetrieb insgesamt stören."
Die Daten in Zimperiums "Global Mobile Threat Report 2024" dokumentieren, dass der Schutz mobiler Endgeräte eine unbedingte Voraussetzung für digitale Sicherheit ist. Durch Einführung einer robusten Mobile-Security-Strategie können Unternehmen gefährliche Angriffspunkte auf Mitarbeiterseite schließen, um die mobile Sicherheitslage zu stärken und das Risiko disruptiver Cyberangriffe zu verringern. (Zimperium: ra)
eingetragen: 29.11.24
Newsletterlauf: 18.12.24
Zimperium: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.