Über 90 % der Unternehmen werden 2020 von einer mobilen Malware-Attacke betroffen sein

Cyber Security News

Fast jede Organisation weltweit wird im Jahr 2020 von mindestens einem mobilen Malware-Angriff betroffen sein, so ein neuer Bericht von Check Point.

Der Sicherheitsanbieter befragte 1800 Kunden seines Harmony Mobile Device Threat Protection-Produkts, um seinen Mobile Security Report 2021 zu erstellen.

Von den fast allen, die im vergangenen Jahr mit einem mobilen Angriff konfrontiert waren, hatten 93 % der Vorfälle ihren Ursprung in einem Gerätenetzwerk und waren entweder Phishing-Versuche (52 %), C&C-Kommunikation mit Malware, die sich bereits auf dem Gerät befand (25 %) oder beinhalteten infizierte Websites/URLs (23 %).

Check Point warnte auch davor, dass ungesicherte Netzwerke wie öffentliches Wi-Fi Man-in-the-Middle (MitM)-Angriffe ermöglichen könnten, um Geräte und Daten zu kompromittieren.

Die Studie ergab, dass bei fast der Hälfte (46 %) der befragten Unternehmen mindestens ein Mitarbeiter im vergangenen Jahr eine bösartige mobile Anwendung heruntergeladen hat, die Netzwerke und Daten bedrohte. Banking-Trojaner, mobile Remote-Access-Trojaner (MRATs), Premium-Dialer, Clicker und Werbebetrug gehörten zu den häufigsten.

Etwa 97 Prozent der Unternehmen sahen sich mit mobilen Bedrohungen konfrontiert, die von mehreren Vektoren ausgingen, darunter Anwendungen, Netzwerke, Geräte und Schwachstellen im Betriebssystem. Check Point warnte jedoch, dass Mobile Device Management (MDM) ein potenziell wichtiges neues Ziel für Angreifer ist.

Im April letzten Jahres behauptete der Sicherheitsanbieter, zum ersten Mal eine Malware zum Stehlen von Informationen entdeckt zu haben, die auf den MDM-Server eines großen multinationalen Unternehmens abzielte und dabei über 75 % der Geräte kompromittierte.

“Bedauerlicherweise ist das bemerkenswerteste Merkmal des MDM und wohl auch der Grund für seine Existenz – eine einzige, zentrale Kontrolle für das gesamte mobile Netzwerk – auch seine größte Schwäche”, so Check Point. “Diese Malware [a Cerberus variant] ist sehr schädlich, denn sobald sie installiert ist, kann sie große Mengen sensibler Daten, einschließlich Benutzeranmeldeinformationen, sammeln und an einen Remote Command and Control (C&C)-Server senden.”

In dem Bericht wiederholte Check Point auch die Behauptung vom letzten Sommer, dass etwa 40 % der weltweiten mobilen Geräte anfällig für Angriffe sind, nachdem es Hunderte von Fehlern in den beliebten DSP-Chips von Qualcomm gefunden hatte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com