Firewall-Spezialist Check Point hat den Mobile Security Report 2021 veröffentlicht. Der Bericht untersucht die aktuellen Bedrohungen gegen mobile Geräte von Unternehmen und gibt einen umfassenden Blick über die wichtigsten Trends von mobiler Malware, Geräteschwachstellen und virtuellen Angriffen von staatlicher Seite.
Mit dem Übergang zu grossangelegter Fernarbeit während der COVID-19-Pandemie hat sich die Angriffsfläche mobiler Devices dramatisch vergrössert, was dazu führte, dass 97 Prozent der Unternehmen mit mobilen Bedrohungen aus mehreren Angriffsrichtungen konfrontiert wurden. Da bis 2024 prognostiziert wird, dass 60 Prozent der Arbeitnehmer remote arbeiten werden, muss die Smartphone-Sicherheit für alle Unternehmen eine Priorität sein.
Zu den Highlights des Check Point Research Mobile Security Report 2021 gehören:
Alle Konzerne durch Mobile-Bedrohungen gefährdet
Fast jede Organisation erlebte im Jahr 2020 mindestens einen Mobile-Malware-Angriff. 93 Prozent dieser Angriffe hatten ihren Ursprung in einem Gerätenetzwerk, das versucht, Benutzer über infizierte Websites oder URLs zur Installation einer bösartigen Nutzlast zu verleiten oder deren Anmeldedaten zu stehlen.
Nahezu die Hälfte aller Organisationen betroffen
46 Prozent der Unternehmen beschäftigten im Jahr 2020 mindestens einen Mitarbeiter, der eine schädliche Mobile-App heruntergeladen hatte, welche die Netzwerke und Daten des Unternehmens bedrohte.
Weltweit sind vier von zehn mobilen Geräten anfällig
Die Achilles-Studie von Check Point zu Schwachstellen in den Qualcomm-Prozessor-Chips vieler Smartphones hat gezeigt, dass mindestens 40 Prozent aller mobilen Geräte aufgrund von Fehlern in ihren Chip-Sätzen ab Werk anfällig für IT-Angriffe sind und dringend aktualisiert werden müssen.
Mobile-Malware auf dem Vormarsch
Im Jahr 2020 stellte Check Point einen Anstieg um 15 Prozent von Banking-Trojaner-Aktivitäten fest, bei denen die Zugangsdaten von Nutzern gestohlen werden konnten. Hacker verbreiten verschiedene Handy-Malware, darunter Mobile Remote Access Trojaner (MRATs), Banking-Trojaner und Premium-Dialer. Sie verstecken die Schadprogramme oft in Apps, die vorgeben, COVID-19-bezogene Informationen anzubieten.
Staatlich gedeckte APT-Gruppierungen zielen auf mobile Geräte
Die Mobiltelefone der Menschen sind ein sehr attraktives Ziel für verschiedene APT-Gruppen (Advanced Persistent Threat) geworden, wie die iranische Gruppe Rampant Kitten. Diese hat ausgeklügelte Angriffe gegen Personen durchgeführt, um sie zu belauschen und sensible Daten zu stehlen.
Im Jahr 2020 entdeckte Check Point ausserdem einen neuen und sehr bedeutsamen Angriff der Cerberus-Malware-Familie. In dessen Zuge haben Bedrohungsakteure das Mobile Device Management (MDM)-System eines grossen internationalen Unternehmens missbraucht, um Malware auf mehr als 75 Prozent der verwalteten mobilen Geräte zu verteilen – sie nutzten also die Lösung aus, die eigentlich kontrollieren soll, wie mobile Geräte im Unternehmen genutzt werden. Check Points Mobile Security Report 2021 basiert auf Daten, die zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 von 1’800 Unternehmen erhoben wurden, die Check Point Harmony Mobile, die Lösung zur Abwehr mobiler Bedrohungen, einsetzen. Er stützt sich ausserdem auf Daten aus Check Points ThreatCloud Intelligence, dem grössten gemeinschaftlichen Netzwerk zur Bekämpfung der IT-Kriminalität, welches Daten und Trends zu Bedrohungen aus einem globalen Netzwerk von Sensoren liefert und ableitet. Hinzu kommen Untersuchungen der Sicherheitsforscher von Check Point Research (CPR) innerhalb der letzten 12 Monate und aktuelle Umfragen externer Organisationen.
