Studie

Check Point Mobile Security Report zeigt Nachholbedarf bei mobiler Sicherheit

, San Carlos, Check Point | Autor: Herbert Wieler

Check Point Mobile Security Report zeigt Nachholbedarf bei mobiler Sicherheit

Die meisten Konzerne sind durch Mobile-Bedrohungen gefährdet

Check Point hat seinen Mobile Security Report 2021 veröffentlicht. Der Bericht untersucht die aktuellen Bedrohungen gegen mobile Geräte von Unternehmen und gibt einen umfassenden Blick über die wichtigsten Trends von mobiler Malware, Geräteschwachstellen und virtuellen Angriffen von staatlicher Seite. Außerdem wird besprochen, wie sich Unternehmen gegen die komplexen Smartphone-Bedrohungen schützen können. Zusätzlich gehen die Security-Forscher darauf ein, wie sich diese Bedrohungen wahrscheinlich entwickeln werden.

Der neue Bericht deckt die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf, von bösartigen Apps bis hin zu Ransomware-Angriffen. Außerdem zum ersten Mal auch Angriffe, die das Mobile Device Management von Unternehmen ausnutzen möchten

Jeff Hudson, CEO von Venafi

„Wie wir im Jahr 2020 gesehen haben, hat sich die Bedrohungslandschaft im Bereich mobiler Geräte ausgedehnt und fast jede Organisation erlitt einen Angriff“, erklärt Neatsun Ziv, Vice President Threat Prevention von Check Point Software: „Aber es gibt noch mehr komplexe Gefahren. Hacker entwickeln ihre Schädlinge ständig weiter und passen ihre Technik an, um unsere wachsende Abhängigkeit von Mobiltelefonen auszunutzen. Unternehmen müssen daher spezielle Sicherheitslösungen einführen, die Geräte gegen die aktuellen und fortschrittlichsten Bedrohungen verteidigen. Alle Anwender sollten darauf achten, nur Anwendungen aus offiziellen App-Stores zu nutzen, um das Risiko einer Infektion zu senken.“

Mit dem Übergang zu massenhafter Fernarbeit während der COVID-19-Pandemie hat sich die Smartphone-Angriffsfläche dramatisch vergrößert, was dazu führte, dass 97 Prozent der Unternehmen mit Handy-Bedrohungen aus mehreren Angriffsrichtungen konfrontiert wurden. Da bis 2024 prognostiziert wird, dass 60 Prozent der Arbeitnehmer aus der Ferne arbeiten werden, muss die Smartphone-Sicherheit für alle Unternehmen eine Priorität sein. Zu den Highlights des Check Point Research Mobile Security Report 2021 gehören:

Alle Konzerne durch Mobile-Bedrohungen gefährdet

Fast jede Organisation erlebte im Jahr 2020 mindestens einen Mobile-Malware-Angriff. 93 Prozent dieser Angriffe hatten ihren Ursprung in einem Gerätenetzwerk, das versucht, Benutzer über infizierte Websites oder URLs zur Installation einer bösartigen Nutzlast zu verleiten oder deren Anmeldedaten zu stehlen.

Nahezu die Hälfte aller Organisationen von schadhaften Smartphone-Anwendungen betroffen

46 Prozent der Unternehmen beschäftigten im Jahr 2020 mindestens einen Mitarbeiter, der eine schädliche Mobile-App heruntergeladen hatte, welche die Netzwerke und Daten des Unternehmens bedrohte.

Weltweit sind vier von zehn mobilen Geräten anfällig

Die Achilles-Studie von Check Point zu Schwachstellen in den Qualcomm-Prozessor-Chips vieler Smartphones hat gezeigt, dass mindestens 40 Prozent aller mobilen Geräte aufgrund von Fehlern in ihren Chip-Sätzen ab Werk anfällig für IT-Angriffe sind und dringend aktualisiert werden müssen.

Mobile-Malware auf dem Vormarsch

Im Jahr 2020 stellte Check Point einen Anstieg um 15 Prozent von Banking-Trojaner-Aktivitäten fest, bei denen die Zugangsdaten von Nutzern gestohlen werden konnten. Hacker verbreiten verschiedene Handy-Malware, darunter Mobile Remote Access Trojaner (MRATs), Banking-Trojaner und Premium-Dialer. Sie verstecken die Schadprogramme oft in Apps, die vorgeben, COVID-19-bezogene Informationen anzubieten.

Staatlich gedeckte APT-Gruppierungen zielen auf mobile Geräte

Die Mobiltelefone der Menschen sind ein sehr attraktives Ziel für verschiedene APT-Gruppen (Advanced Persistent Threat) geworden, wie die iranische Gruppe Rampant Kitten. Diese hat ausgeklügelte Angriffe gegen Personen durchgeführt, um sie zu belauschen und sensible Daten zu stehlen.

Im Jahr 2020 entdeckte Check Point außerdem einen neuen und sehr bedeutsamen Angriff der Cerberus-Malware-Familie. In diesem Zuge habe Bedrohungsakteure das Mobile Device Management (MDM)-System eines großen internationalen Unternehmens missbraucht, um Malware auf mehr als 75 Prozent der verwalteten mobilen Geräte zu verteilen – sie nutzten also die Lösung aus, die eigentlich kontrollieren soll, wie Handys im Unternehmen genutzt werden.

Check Points Mobile Security Report 2021 basiert auf Daten, die zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 von 1800 Unternehmen erhoben wurden, die Check Point Harmony Mobile , die Lösung zur Abwehr mobiler Bedrohungen, einsetzen. Er stützt sich außerdem auf Daten aus Check Points ThreatCloud Intelligence, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der IT-Kriminalität, welches Daten und Trends zu Bedrohungen aus einem globalen Netzwerk von Sensoren liefert und ableitet. Hinzu kommen Untersuchungen der Sicherheitsforscher von Check Point Research (CPR) innerhalb der letzten 12 Monate und aktuelle Umfragen externer Organisationen.