Zimperium warnt vor einer deutlichen Zunahme von zielgerichteten Phishing-Angriffen auf mobile Geräte. Das geht aus dem aktuellen Global Mobile Threat Report 2024 des Sicherheitsanbieters hervor. Demnach verfolgen Angreifer eine „Mobile-First“-Strategie, bei der unterschiedliche Techniken zur Einschleusung von Schadprogrammen in Unternehmensumgebungen zum Einsatz kommen.
Unter anderem nutzen Bedrohungsakteure schwach gesicherte und nicht überwachte Mobilgeräte, um sich Zugriffsmöglichkeiten auf Unternehmensnetze und vertrauliche Daten zu verschaffen. Zimperium zufolge zielen inzwischen 82 Prozent der Phishing-Seiten auf mobile Endgeräte.
Das sogenannte Mishing – Mobile Targeted Phishing – stuft Zimperium als eine der größten Bedrohungen für Unternehmen ein. „Cyberkriminelle bauen darauf, dass Mitarbeiter generell ein hohes Vertrauen in ihre Mobilgeräte als Business-Tool haben, und nutzen das für Angriffe“, teilte das Unternehmen mit. „Zimperium-Forscher fanden heraus, dass 76 Prozent der auf Geschäftsanwender zielenden Phishing-Websites das gesicherte HTTPS-Kommunikationsprotokoll verwenden, um schädliche Aktionen auf mobilen Endgeräten zu verschleiern. Hinzu kommt, dass auf kompakten Smartphones mit kleinen Bildschirmen die Phishing-Versuche über gefälschte Webseiten schlechter erkannt werden, weil beispielsweise URL-Leisten versteckt sind.“
Erfolgreiche Mishing-Seiten setzten dabei auf Hit-and-Run-Strategien. Betrügerische Domains würden in kurzer Zeit online gestellt und wieder vom Netz genommen – bevor sie entdeckt würden. „Untersuchungen der Zimperium-Sicherheitsexperten zufolge sind rund ein Viertel der mobilen Phishing-Websites weniger als 24 Stunden nach ihrer Erstellung funktionsfähig und starten bösartige Aktivitäten“, ergänzte das Unternehmen.
„Mishing-Angriffe und Mobil-Malware entziehen sich immer häufiger der Erkennung und bleiben in Unternehmensnetzen oft unerkannt“, sagte Chris Cinnamo, Senior Vice President of Product Management bei Zimperium. „Zur effektiven Abwehr von mobilen Bedrohungen müssen IT-Sicherheitsteams auf Unternehmensseite die sich schnell entwickelnden und gezielt gegen Mobilgeräte der Mitarbeiter ausgerichteten Angriffe priorisieren können. Ohne proaktive Maßnahmen werden mobilgestützte Attacken weiterhin Unternehmensnetze infiltrieren, sensible Daten gefährden und den Unternehmensbetrieb insgesamt stören.“
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…
Neues Rechenzentrum wird ein auf IBM Quantum Heron basierendes System mit 25-mal schnelleren Rechengeschwindigkeit gegenüber…
Das geht aus einer Antwort des Innenministeriums auf eine Anfrage des Bundesverbandes der mittelständischen Wirtschaft…
Eine große Mehrheit geht indes davon aus, dass sie die Richtlinie umsetzen können. Weniger als…
Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware…
Neue Sicherheitsfunktionen sollen einen Missbrauch der Schnappschüsse von Recall verhindern. Zudem ist Recall eine optionale…