Aktuelles, Branche, Studien - geschrieben von am Montag, April 12, 2021 14:35 - noch keine Kommentare

Check Point warnt: Beinahe jedes Unternehmen 2020 angegriffen

„Mobile Security Report 2021“ von Check Point unterstreicht Notwendigkeit der Mobiltelefon-Absicherung in Unternehmen

[datensicherheit.de, 12.04.2021] Check Point hat nach eigenen Angaben den jährlichen „Mobile Security Report“ veröffentlicht und zieht daraus folgendes Fazit: Beinahe jedes Unternehmen sei im Jahr 2020 auf diesem Wege attackiert worden. Der Bereich der Mobiltelefon-Absicherung werde demnach von zu vielen Unternehmen noch zu stark vernachlässigt. Der aktuelle Bericht decke die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf – von bösartigen Apps bis hin zu Ransomware-Angriffen; außerdem zum ersten Mal auch Angriffe, welche das „Mobile Device Management“ von Unternehmen ausnutzen möchten.

check-point-neatsun-ziv-600

Foto: Check Point

Neatsun Ziv: Bedrohungslandschaft im Bereich mobiler Geräte ausgedehnt!

Check Point gibt umfassenden Blick über die wichtigsten Trends

Check Points „Mobile Security Report 2021“ basiere auf Untersuchungen aktueller Bedrohungen gegen mobile Geräte von Unternehmen und gebe einen umfassenden Blick über die wichtigsten Trends von mobiler Malware, Geräte-Schwachstellen und virtuellen Angriffen von staatlicher Seite. Außerdem werde besprochen, wie sich Unternehmen gegen die komplexen Smartphone-Bedrohungen schützen könnten. „Zusätzlich gehen die Sicherheitsforscher darauf ein, wie sich diese Bedrohungen wahrscheinlich entwickeln werden.“
Mit dem Übergang zu massenhafter Fernarbeit während der „COVID-19-Pandemie“ habe sich die Smartphone-Angriffsfläche dramatisch vergrößert, „was dazu führte, dass 97 Prozent der Unternehmen mit Handy-Bedrohungen aus mehreren Angriffsrichtungen konfrontiert wurden“. Da bis 2024 prognostiziert werde, dass 60 Prozent der Arbeitnehmer aus der Ferne arbeiten würden, müsse die Smartphone-Sicherheit für alle Unternehmen eine Priorität sein. Zu den herausragenden Erkenntnissen des „Check Point Research Mobile Security Report 2021“ gehörten:

  • Alle Konzerne durch Mobile-Bedrohungen gefährdet
    Fast jede Organisation habeim Jahr 2020 mindestens einen Mobile-Malware-Angriff erlebt. 93 Prozent dieser Angriffe hätten ihren Ursprung in einem Gerätenetzwerk, welches versuche, Benutzer über infizierte Websites oder URLs zur Installation einer bösartigen Nutzlast zu verleiten oder deren Anmeldedaten zu stehlen.
  • Nahezu Hälfte aller Organisationen von schadhaften Smartphone-Anwendungen betroffen
    46 Prozent der Unternehmen hätten im Jahr 2020 mindestens einen Mitarbeiter beschäftigt, welcher eine schädliche, die Netzwerke und Daten des Unternehmens bedrohende Mobile-App heruntergeladen habe.
  • Weltweit vier von zehn mobilen Geräten anfällig
    Die „Achilles-Studie“ von Check Point zu Schwachstellen in den Qualcomm-Prozessor-Chips vieler Smartphones habe gezeigt, dass mindestens 40 Prozent aller mobilen Geräte aufgrund von Fehlern in ihren Chip-Sätzen ab Werk anfällig für IT-Angriffe seien und dringend aktualisiert werden müssten.
  • Mobile-Malware auf dem Vormarsch
    Im Jahr 2020 habe Check Point einen Anstieg um 15 Prozent von Banking-Trojaner-Aktivitäten festgestellt, bei denen die Zugangsdaten von Nutzern hätten gestohlen werden können. Hacker hätten verschiedene Handy-Malware verbreitet, darunter „Mobile Remote Access Trojaner“ (MRATs), Banking-Trojaner und Premium-Dialer. Diese versteckten die Schadprogramme oft in Apps, die vorgäben, „COVID-19“-bezogene Informationen anzubieten.
  • Staatlich gedeckte APT-Gruppierungen zielen auf mobile Geräte
    Die Mobiltelefone der Menschen seien ein sehr attraktives Ziel für verschiedene APT-Gruppen (Advanced Persistent Threat) geworden, „wie die iranische Gruppe ,Rampant Kitten‘“. Diese habe ausgeklügelte Angriffe gegen Personen durchgeführt, um sie zu belauschen und sensible Daten zu stehlen.

Check Point rät, nur Anwendungen aus offiziellen App-Stores zu nutzen

„Wie wir im Jahr 2020 gesehen haben, hat sich die Bedrohungslandschaft im Bereich mobiler Geräte ausgedehnt und fast jede Organisation erlitt einen Angriff“, berichtet Neatsun Ziv, „Vice President Threat Prevention“ von Check Point Software. Aber es gebe noch mehr komplexe Gefahren. Hacker entwickelten ihre Schädlinge ständig weiter und passten ihre Technik an, um unsere wachsende Abhängigkeit von Mobiltelefonen auszunutzen.
Ziv rät daher: „Unternehmen müssen daher spezielle Sicherheitslösungen einführen, die Geräte gegen die aktuellen und fortschrittlichsten Bedrohungen verteidigen. Alle Anwender sollten darauf achten, nur Anwendungen aus offiziellen App-Stores zu nutzen, um das Risiko einer Infektion zu senken.“

Check Point hat 2020 neuen, sehr bedeutsamen Angriff der Cerberus-Malware-Familie entdeckt

Im Jahr 2020 habe Check Point außerdem einen neuen und sehr bedeutsamen Angriff der „Cerberus“-Malware-Familie entdeckt. In diesem Zuge hätten Bedrohungsakteure das „Mobile Device Management“-System (MDM) eines großen internationalen Unternehmens missbraucht, um Malware auf mehr als 75 Prozent der verwalteten mobilen Geräte zu verteilen – „sie nutzten also die Lösung aus, die eigentlich kontrollieren soll, wie Handys im Unternehmen genutzt werden“.
„Check Points Mobile Security Report 2021“ basiere auf Daten, welche zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 von 1.800 Unternehmen erhoben worden seien, welche „Check Point Harmony Mobile“, eine Lösung zur Abwehr mobiler Bedrohungen, einsetzten. Er stütze sich außerdem auf Daten aus Check Points „ThreatCloud Intelligence“, dem „größten gemeinschaftlichen Netzwerk zur Bekämpfung der IT-Kriminalität“, welches Daten und Trends zu Bedrohungen aus einem globalen Netzwerk von Sensoren liefere und ableite. Hinzu kämen Untersuchungen der Sicherheitsforscher von Check Point Research (CPR) innerhalb der letzten zwälf Monate und aktuelle Umfragen externer Organisationen.

Weitere Informationen zum Thema:

Check Point SOFTWARE TECHNOLOGIES LTD.
Mobile Security Report 2021 now available / Almost every organization experienced a mobile-related attack in 2020

datensicherheit.de, 21.12.2020
Warnung: Gefälschte Cyberpunk 2077-App verschlüsselt Mobiltelefone / Kriminelle machen sich den Hype um das am 10. Dezember 2020 veröffentlichte und von vielen Spielern lang erwartete Cyberpunk 2077 zu Nutze …



Kommentieren

Kommentar

Theiners Talk

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung