Zimperium warnt vor einer deutlichen Zunahme von zielgerichteten Phishing-Angriffen auf mobile Geräte. Das geht aus dem aktuellen Global Mobile Threat Report 2024 des Sicherheitsanbieters hervor. Demnach verfolgen Angreifer eine „Mobile-First“-Strategie, bei der unterschiedliche Techniken zur Einschleusung von Schadprogrammen in Unternehmensumgebungen zum Einsatz kommen.
Unter anderem nutzen Bedrohungsakteure schwach gesicherte und nicht überwachte Mobilgeräte, um sich Zugriffsmöglichkeiten auf Unternehmensnetze und vertrauliche Daten zu verschaffen. Zimperium zufolge zielen inzwischen 82 Prozent der Phishing-Seiten auf mobile Endgeräte.
Das sogenannte Mishing – Mobile Targeted Phishing – stuft Zimperium als eine der größten Bedrohungen für Unternehmen ein. „Cyberkriminelle bauen darauf, dass Mitarbeiter generell ein hohes Vertrauen in ihre Mobilgeräte als Business-Tool haben, und nutzen das für Angriffe“, teilte das Unternehmen mit. „Zimperium-Forscher fanden heraus, dass 76 Prozent der auf Geschäftsanwender zielenden Phishing-Websites das gesicherte HTTPS-Kommunikationsprotokoll verwenden, um schädliche Aktionen auf mobilen Endgeräten zu verschleiern. Hinzu kommt, dass auf kompakten Smartphones mit kleinen Bildschirmen die Phishing-Versuche über gefälschte Webseiten schlechter erkannt werden, weil beispielsweise URL-Leisten versteckt sind.“
Erfolgreiche Mishing-Seiten setzten dabei auf Hit-and-Run-Strategien. Betrügerische Domains würden in kurzer Zeit online gestellt und wieder vom Netz genommen – bevor sie entdeckt würden. „Untersuchungen der Zimperium-Sicherheitsexperten zufolge sind rund ein Viertel der mobilen Phishing-Websites weniger als 24 Stunden nach ihrer Erstellung funktionsfähig und starten bösartige Aktivitäten“, ergänzte das Unternehmen.
„Mishing-Angriffe und Mobil-Malware entziehen sich immer häufiger der Erkennung und bleiben in Unternehmensnetzen oft unerkannt“, sagte Chris Cinnamo, Senior Vice President of Product Management bei Zimperium. „Zur effektiven Abwehr von mobilen Bedrohungen müssen IT-Sicherheitsteams auf Unternehmensseite die sich schnell entwickelnden und gezielt gegen Mobilgeräte der Mitarbeiter ausgerichteten Angriffe priorisieren können. Ohne proaktive Maßnahmen werden mobilgestützte Attacken weiterhin Unternehmensnetze infiltrieren, sensible Daten gefährden und den Unternehmensbetrieb insgesamt stören.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…