Mishing eine große Bedrohung für Unternehmen


Studie: Mobile-Phishing-Attacken auf Unternehmen steigen sprunghaft
Laut "Global Mobile Threat Report 2024" zielen 82 Prozent der Phishing-Seiten auf mobile Endgeräte


Zimperium hat den "Global Mobile Threat Report 2024" veröffentlicht, der wichtige Trends bei mobilen Bedrohungen auswertet. Der Security-Report ermittelt einen deutlichen Anstieg an "Mishing"-Bedrohungen (Mobile Targeted Phishing), die verschiedene Taktiken zur zielgerichteten Ausnutzung von Benutzerfehlern und Schwachstellen mobiler Endgeräte einsetzen. Zimperium analysierte insgesamt mehr als 859.000 Schadprogramme, entdeckte im Jahresdurchschnitt wöchentlich 16.500 neue Malware-Samples.

Angreifer verfolgen eine "Mobile-First"-Strategie, bei der unterschiedliche Techniken zur Einschleusung von Schadprogrammen in Unternehmensumgebungen zum Einsatz kommen. Sie nutzen dabei insbesondere schwach gesicherte und nicht überwachte Mobilgeräte, um sich Zugriffsmöglichkeiten auf Unternehmensnetze und sensible Daten zu verschaffen. Mittlerweile zielen 82 Prozent der Phishing-Seiten auf mobile Endgeräte.

Cyberkriminelle bauen darauf, dass Mitarbeiter generell ein hohes Vertrauen in ihre Mobilgeräte als Business-Tool haben, und nutzen das für Angriffe. Zimperiums zLabs-Forscher fanden heraus, dass 76 Prozent der auf Geschäftsanwender zielenden Phishing-Websites das gesicherte HTTPS-Kommunikationsprotokoll verwenden, um schädliche Aktionen auf mobilen Endgeräten zu verschleiern. Hinzu kommt, dass auf kompakten Smartphones mit kleinen Bildschirmen die Phishing-Versuche über gefälschte Webseiten schlechter erkannt werden, weil beispielsweise URL-Leisten versteckt sind.

Erfolgreiche Mishing-Seiten setzen dabei auf Hit-and-Run-Strategien, die CISOs und ihre Teams vor erhebliche Herausforderungen stellen. Cyberkriminelle stellen dafür betrügerische Domains in kurzer Zeit online und nehmen sie wieder vom Netz, bevor sie entdeckt werden. Untersuchungen der Zimperium-Sicherheitsexperten zufolge sind rund ein Viertel der mobilen Phishing-Websites weniger als 24 Stunden nach ihrer Erstellung funktionsfähig und starten bösartige Aktivitäten.

Unternehmensrisiken durch App-Sideloading
Neben der Zunahme von Mishing-Attacken warnen die Zimperium-Forscher vor wachsenden Gefahren durch App-Sideloading. Auf Smartphones kommen immer mehr Programme zum Einsatz, die nicht aus den offiziellen App-Stores heruntergeladen werden. Zahlen der Finanzdienstleistungsbranche zufolge sind zwei Drittel der mobilen Bedrohungen auf nicht geprüfte Apps zurückzuführen. Die Zimperium-Studie bestätigt, dass mobile Benutzer durch App-Sideloading ein 200 Prozent höheres Risiko haben, Malware auf ihren Geräten zu installieren.

"Es besteht kein Zweifel, dass mobile Geräte und Anwendungen zu den wichtigsten digitalen Kommunikationsmitteln zählen, die in Enterprise-Umgebungen gesichert werden müssen", betonte Shridhar Mittal, Zimperiums CEO. "Im digitalen Zeitalter nutzen aktuell 71 Prozent der Mitarbeiter ihre Smartphones für berufliche Aufgaben. Unternehmen müssen deshalb ihre mobilen Endpunkte effektiv schützen und eine mehrschichtige Sicherheitsstrategie inklusive App-Überprüfung zur Abwehr mobiler Bedrohungen umsetzen."

Zunahme an Plattform-Schwachstellen
Die Gesamtzahl der Anfälligkeiten und Schwachstellen (Common Vulnerabilities and Exposures, CVEs) ist 2023 sowohl bei Android als auch iOS deutlich gestiegen. Das Forschungsteam von zLabs erkannte 1.421 CVEs auf den untersuchten Android-Geräten, was einem Anstieg von 58 Prozent gegenüber dem Vorjahr entspricht. Sechzehn dieser Schwachstellen wurden in freier Wildbahn, also in realen Geschäftsszenarien und nicht nur in Testumgebungen, ausgenutzt. Auf den getesteten iOS-Geräten wurden 269 CVEs registriert, was einem Anstieg von zehn Prozent entspricht, und davon wurden 20 Anfälligkeiten in realen Angriffsszenarien ausgenutzt.

Die Daten unterstreichen, dass iOS- und Android-Geräte nicht von Natur aus sicher sind, sondern beide Plattformen einen erheblichen Anstieg an Schwachstellen verzeichnen. Trotz häufiger Updates — 24 für Android und 35 für iOS im Jahr 2023 — fällt es Unternehmen schwer, die geforderten Aktualisierungen auf allen Geräten zu verwalten. Das wiederum unterstreicht den Bedarf für proaktive, mobile Sicherheitsstrategien, die über Plattform-Updates hinausgehen.

Übersicht über mobile Gefahrenlage
Der Report bietet eine umfassende Momentaufnahme der mobilen Bedrohungen weltweit und dokumentiert Unterschiede zwischen den einzelnen Regionen. In die weltweite Sicherheitsstudie von Zimperium fließen sowohl Daten von Unternehmenskunden und Partnern als auch Einschätzungen und Empfehlungen von Sicherheitsforschern und Branchenkennern ein.

Wichtige Erkenntnisse zur mobilen Sicherheitslage im Überblick:
>> In der EMEA-Region bilden Malware-Samples 57 Prozent aller auf mobilen Endgeräten entdeckten Schadprogramme, gefolgt von Riskware mit zehn Prozent und Trojanern mit acht Prozent.
>> Zimperium-Experten haben ermittelt, dass 82 Prozent der Phishing-Websites gezielt auf mobile Endgeräte ausgerichtet sind.
>> Die Zahl der entdeckten Malware-Samples liegt im Jahresvergleich um 13 Prozent höher.
>> Insgesamt 76 Prozent der Phishing-Websites verwenden HTTPS, um potenziellen Opfern ein falsches Gefühl der Sicherheit zu vermitteln.
>> Riskware und Trojaner umfassen 80 Prozent der beobachteten Malware-Bedrohungen.
>> Die Anzahl der mit ungesicherten Netzwerken verbundenen Unternehmensgeräte ist um 45 Prozent gestiegen.
>> Im Jahresdurchschnitt ist ein Mobilgerät 17 mal mit einem riskanten Netzwerk verbunden.
>> Microsoft als Marke zählt mit 23 Prozent zu den am häufigsten genutzten Phishing-Webseiten.

"Mishing-Angriffe und Mobil-Malware entziehen sich immer häufiger der Erkennung und bleiben in Unternehmensnetzen oft unerkannt", sagte Chris Cinnamo, Senior Vice President of Product Management bei Zimperium. "Zur effektiven Abwehr von mobilen Bedrohungen müssen IT-Sicherheitsteams auf Unternehmensseite die sich schnell entwickelnden und gezielt gegen Mobilgeräte der Mitarbeiter ausgerichteten Angriffe priorisieren können. Ohne proaktive Maßnahmen werden mobilgestützte Attacken weiterhin Unternehmensnetze infiltrieren, sensible Daten gefährden und den Unternehmensbetrieb insgesamt stören."

Die Daten in Zimperiums "Global Mobile Threat Report 2024" dokumentieren, dass der Schutz mobiler Endgeräte eine unbedingte Voraussetzung für digitale Sicherheit ist. Durch Einführung einer robusten Mobile-Security-Strategie können Unternehmen gefährliche Angriffspunkte auf Mitarbeiterseite schließen, um die mobile Sicherheitslage zu stärken und das Risiko disruptiver Cyberangriffe zu verringern. (Zimperium: ra)

eingetragen: 29.11.24
Newsletterlauf: 18.12.24

Zimperium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • Einsatz von Threat Intelligence

    Eine aktuelle Kaspersky-Umfrage unter IT-Entscheidern in Deutschland zeigt: Eine große Mehrheit (75 Prozent) der Unternehmen setzt auf Threat Intelligence (TI) als Teil ihrer Sicherheitsstrategie. Während ein Fünftel (21 Prozent) noch deren Einführung plant, konnten zwei Drittel (66 Prozent) durch Threat Intelligence bereits erfolgreich einen Cyberangriff verhindern. Allerdings sehen deutsche Unternehmen Kosten und Budget (49 Prozent) als Herausforderung beim Thema TI.

  • Sicherheitsrisiken persönlicher Cloud-Apps

    Netskope veröffentlichte ihren neuesten Research Report. Er zeigt, dass Unternehmensmitarbeiter aufgrund der zunehmenden Verbreitung und Raffinesse von Phishing-Angriffen im Jahr 2024 fast dreimal so viel auf Phishing-Köder geklickt haben wie im Vorjahr. Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht. Sie decken die wachsenden Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Außerdem verdeutlichen die Ergebnisse die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko proaktiv zu verwalten.

  • ASPM-Plattform ermöglicht die Konsolidierung

    Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit - doch getan ist die Arbeit damit leider noch nicht.

Verbraucher sorgen sich um Identitätsbetrug IT-Sicherheitspersonal: Frust in der IT-Abteilung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen