Mishing eine große Bedrohung für Unternehmen


Studie: Mobile-Phishing-Attacken auf Unternehmen steigen sprunghaft
Laut "Global Mobile Threat Report 2024" zielen 82 Prozent der Phishing-Seiten auf mobile Endgeräte


Zimperium hat den "Global Mobile Threat Report 2024" veröffentlicht, der wichtige Trends bei mobilen Bedrohungen auswertet. Der Security-Report ermittelt einen deutlichen Anstieg an "Mishing"-Bedrohungen (Mobile Targeted Phishing), die verschiedene Taktiken zur zielgerichteten Ausnutzung von Benutzerfehlern und Schwachstellen mobiler Endgeräte einsetzen. Zimperium analysierte insgesamt mehr als 859.000 Schadprogramme, entdeckte im Jahresdurchschnitt wöchentlich 16.500 neue Malware-Samples.

Angreifer verfolgen eine "Mobile-First"-Strategie, bei der unterschiedliche Techniken zur Einschleusung von Schadprogrammen in Unternehmensumgebungen zum Einsatz kommen. Sie nutzen dabei insbesondere schwach gesicherte und nicht überwachte Mobilgeräte, um sich Zugriffsmöglichkeiten auf Unternehmensnetze und sensible Daten zu verschaffen. Mittlerweile zielen 82 Prozent der Phishing-Seiten auf mobile Endgeräte.

Cyberkriminelle bauen darauf, dass Mitarbeiter generell ein hohes Vertrauen in ihre Mobilgeräte als Business-Tool haben, und nutzen das für Angriffe. Zimperiums zLabs-Forscher fanden heraus, dass 76 Prozent der auf Geschäftsanwender zielenden Phishing-Websites das gesicherte HTTPS-Kommunikationsprotokoll verwenden, um schädliche Aktionen auf mobilen Endgeräten zu verschleiern. Hinzu kommt, dass auf kompakten Smartphones mit kleinen Bildschirmen die Phishing-Versuche über gefälschte Webseiten schlechter erkannt werden, weil beispielsweise URL-Leisten versteckt sind.

Erfolgreiche Mishing-Seiten setzen dabei auf Hit-and-Run-Strategien, die CISOs und ihre Teams vor erhebliche Herausforderungen stellen. Cyberkriminelle stellen dafür betrügerische Domains in kurzer Zeit online und nehmen sie wieder vom Netz, bevor sie entdeckt werden. Untersuchungen der Zimperium-Sicherheitsexperten zufolge sind rund ein Viertel der mobilen Phishing-Websites weniger als 24 Stunden nach ihrer Erstellung funktionsfähig und starten bösartige Aktivitäten.

Unternehmensrisiken durch App-Sideloading
Neben der Zunahme von Mishing-Attacken warnen die Zimperium-Forscher vor wachsenden Gefahren durch App-Sideloading. Auf Smartphones kommen immer mehr Programme zum Einsatz, die nicht aus den offiziellen App-Stores heruntergeladen werden. Zahlen der Finanzdienstleistungsbranche zufolge sind zwei Drittel der mobilen Bedrohungen auf nicht geprüfte Apps zurückzuführen. Die Zimperium-Studie bestätigt, dass mobile Benutzer durch App-Sideloading ein 200 Prozent höheres Risiko haben, Malware auf ihren Geräten zu installieren.

"Es besteht kein Zweifel, dass mobile Geräte und Anwendungen zu den wichtigsten digitalen Kommunikationsmitteln zählen, die in Enterprise-Umgebungen gesichert werden müssen", betonte Shridhar Mittal, Zimperiums CEO. "Im digitalen Zeitalter nutzen aktuell 71 Prozent der Mitarbeiter ihre Smartphones für berufliche Aufgaben. Unternehmen müssen deshalb ihre mobilen Endpunkte effektiv schützen und eine mehrschichtige Sicherheitsstrategie inklusive App-Überprüfung zur Abwehr mobiler Bedrohungen umsetzen."

Zunahme an Plattform-Schwachstellen
Die Gesamtzahl der Anfälligkeiten und Schwachstellen (Common Vulnerabilities and Exposures, CVEs) ist 2023 sowohl bei Android als auch iOS deutlich gestiegen. Das Forschungsteam von zLabs erkannte 1.421 CVEs auf den untersuchten Android-Geräten, was einem Anstieg von 58 Prozent gegenüber dem Vorjahr entspricht. Sechzehn dieser Schwachstellen wurden in freier Wildbahn, also in realen Geschäftsszenarien und nicht nur in Testumgebungen, ausgenutzt. Auf den getesteten iOS-Geräten wurden 269 CVEs registriert, was einem Anstieg von zehn Prozent entspricht, und davon wurden 20 Anfälligkeiten in realen Angriffsszenarien ausgenutzt.

Die Daten unterstreichen, dass iOS- und Android-Geräte nicht von Natur aus sicher sind, sondern beide Plattformen einen erheblichen Anstieg an Schwachstellen verzeichnen. Trotz häufiger Updates — 24 für Android und 35 für iOS im Jahr 2023 — fällt es Unternehmen schwer, die geforderten Aktualisierungen auf allen Geräten zu verwalten. Das wiederum unterstreicht den Bedarf für proaktive, mobile Sicherheitsstrategien, die über Plattform-Updates hinausgehen.

Übersicht über mobile Gefahrenlage
Der Report bietet eine umfassende Momentaufnahme der mobilen Bedrohungen weltweit und dokumentiert Unterschiede zwischen den einzelnen Regionen. In die weltweite Sicherheitsstudie von Zimperium fließen sowohl Daten von Unternehmenskunden und Partnern als auch Einschätzungen und Empfehlungen von Sicherheitsforschern und Branchenkennern ein.

Wichtige Erkenntnisse zur mobilen Sicherheitslage im Überblick:
>> In der EMEA-Region bilden Malware-Samples 57 Prozent aller auf mobilen Endgeräten entdeckten Schadprogramme, gefolgt von Riskware mit zehn Prozent und Trojanern mit acht Prozent.
>> Zimperium-Experten haben ermittelt, dass 82 Prozent der Phishing-Websites gezielt auf mobile Endgeräte ausgerichtet sind.
>> Die Zahl der entdeckten Malware-Samples liegt im Jahresvergleich um 13 Prozent höher.
>> Insgesamt 76 Prozent der Phishing-Websites verwenden HTTPS, um potenziellen Opfern ein falsches Gefühl der Sicherheit zu vermitteln.
>> Riskware und Trojaner umfassen 80 Prozent der beobachteten Malware-Bedrohungen.
>> Die Anzahl der mit ungesicherten Netzwerken verbundenen Unternehmensgeräte ist um 45 Prozent gestiegen.
>> Im Jahresdurchschnitt ist ein Mobilgerät 17 mal mit einem riskanten Netzwerk verbunden.
>> Microsoft als Marke zählt mit 23 Prozent zu den am häufigsten genutzten Phishing-Webseiten.

"Mishing-Angriffe und Mobil-Malware entziehen sich immer häufiger der Erkennung und bleiben in Unternehmensnetzen oft unerkannt", sagte Chris Cinnamo, Senior Vice President of Product Management bei Zimperium. "Zur effektiven Abwehr von mobilen Bedrohungen müssen IT-Sicherheitsteams auf Unternehmensseite die sich schnell entwickelnden und gezielt gegen Mobilgeräte der Mitarbeiter ausgerichteten Angriffe priorisieren können. Ohne proaktive Maßnahmen werden mobilgestützte Attacken weiterhin Unternehmensnetze infiltrieren, sensible Daten gefährden und den Unternehmensbetrieb insgesamt stören."

Die Daten in Zimperiums "Global Mobile Threat Report 2024" dokumentieren, dass der Schutz mobiler Endgeräte eine unbedingte Voraussetzung für digitale Sicherheit ist. Durch Einführung einer robusten Mobile-Security-Strategie können Unternehmen gefährliche Angriffspunkte auf Mitarbeiterseite schließen, um die mobile Sicherheitslage zu stärken und das Risiko disruptiver Cyberangriffe zu verringern. (Zimperium: ra)

eingetragen: 29.11.24
Newsletterlauf: 18.12.24

Zimperium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • KI-gestützte Betrugsversuche immer raffinierter

    Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines "2025 Identity Fraud Report". Die weltweite Untersuchung belegt, dass KI-gestützte Betrugsversuche immer häufiger und zunehmend raffinierter werden - Cyberkriminelle passen ihre Techniken immer weiter an, um existierende Abwehrmechanismen zu umgehen.

  • Transparenz von Netzwerkaktivitäten

    Aryaka, Spezialistin für Unified SASE as a Service, hat die Veröffentlichung eines neuen Forschungsberichts bekanntgegeben, der die Herausforderungen und Trends im Bereich Netzwerksicherheit in der Fertigungsindustrie untersucht.

  • Compliance und Datenschutz gewährleisten

    Mittelständische Unternehmen und Großunternehmen in Deutschland reagieren auf die zunehmende Komplexität von Cyberbedrohungen und steigern ihre Investitionen in Cybersicherheit. Laut dem aktuellen IT Security Economics Report von Kaspersky sollen die Budgets für IT-Sicherheit in den kommenden zwei Jahren um bis zu 9 Prozent erhöht werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen