Der Sicherheitsanbieter Zimperium hat seinen Global Mobile Threat Report aktualisiert. Seit dem vergangenen Jahr stellt das Unternehmen einen deutlichen Anstieg von Malware-, Spyware- und Phishing-Angriffen auf Mobilgeräte fest. Allein die Zahl entdeckter Schadprogramme erhöhte sich gegenüber dem Vorjahr um 51 Prozent.
Konkret entdeckten die Sicherheitsexperten von Zimperium durchschnittlich 77.000 neuartige Malware-Samples pro Monat. Darunter waren zuletzt Schadprogramme wie Dirty RatMilad, MoneyMonger oder Dark Herring.
Spionageprogramme hatten im Berichtsjahr 2023 in der EMEA-Region mit 35 Prozent den höchsten Anteil. Als große Bedrohung stuft Zimperium auch SMS-Phishing-Attacken ein. Die statistische Wahrscheinlichkeit, auf SMS-Phishing hereinzufallen, sei mittlerweile sechs- bis zehnmal höhe als bei E-Mail-basierten Angriffen. Zudem seien 80 Prozent der gefälschten Websites inzwischen speziell auf mobile Geräte ausgerichtet oder zielten sowohl auf Mobil- und Desktop-Computer ab.
Auch stellte Zimperium in Bezug auf die Sicherheitslage keine gravierenden Unterschiede zwischen Google Android und Apple iOS fest. Beide Mobilbetriebssystem verzeichneten 2022 eine wachsende Anzahl von Schwachstellen. Während es bei Android einen deutlichen Anstieg der kritischen Schwachstellen gab, traten 80 Prozent der aktiv ausgenutzten Zero-Day-Lücken unter iOS auf.
Eine Gefahr geht auch von mobilen Anwendungen mit Cloud-Speicheranbindung aus. Der Studie zufolge wies ein Prozent dieser Apps unsichere Speicherkonfigurationen auf, weswegen diese Apps gefährliche Angriffsflächen für Cyberkriminelle bieten.
„Das explosionsartige Wachstum bei der Nutzung von mobilen Endgeräten und Apps hat zur Folge, dass sich die Angriffsfläche immer weiter vergrößert“, kommentiert Zimperium-CEO Shridhar Mittal. „Mobilgeräte spielen eine wesentliche Rolle dabei, wie wir arbeiten, miteinander kommunizieren, reisen, bezahlen und uns informieren — durch ihre Nutzung ergeben sich zugleich neue Möglichkeiten für Malware-Angriffe. Der Global Mobile Threat Report des Vorjahres zeigte, dass 60 Prozent der Endpunktzugriffe auf Unternehmensressourcen mobil erfolgten. Dieser Trend hat sich offensichtlich nicht verlangsamt, so dass Unternehmen für den mobilen Geschäftserfolg ihre Mobile-Security-Maßnahmen weiter erhöhen müssen, um den Schutz personenbezogener Daten und sensibler Informationen im Unternehmen gewährleisten zu können.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…