[datensicherheit.de, 12.04.2021] Check Point hat nach eigenen Angaben den jährlichen „Mobile Security Report“ veröffentlicht und zieht daraus folgendes Fazit: Beinahe jedes Unternehmen sei im Jahr 2020 auf diesem Wege attackiert worden. Der Bereich der Mobiltelefon-Absicherung werde demnach von zu vielen Unternehmen noch zu stark vernachlässigt. Der aktuelle Bericht decke die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf – von bösartigen Apps bis hin zu Ransomware-Angriffen; außerdem zum ersten Mal auch Angriffe, welche das „Mobile Device Management“ von Unternehmen ausnutzen möchten.

Foto: Check Point

Neatsun Ziv: Bedrohungslandschaft im Bereich mobiler Geräte ausgedehnt!

Check Point gibt umfassenden Blick über die wichtigsten Trends

Check Points „Mobile Security Report 2021“ basiere auf Untersuchungen aktueller Bedrohungen gegen mobile Geräte von Unternehmen und gebe einen umfassenden Blick über die wichtigsten Trends von mobiler Malware, Geräte-Schwachstellen und virtuellen Angriffen von staatlicher Seite. Außerdem werde besprochen, wie sich Unternehmen gegen die komplexen Smartphone-Bedrohungen schützen könnten. „Zusätzlich gehen die Sicherheitsforscher darauf ein, wie sich diese Bedrohungen wahrscheinlich entwickeln werden.“
Mit dem Übergang zu massenhafter Fernarbeit während der „COVID-19-Pandemie“ habe sich die Smartphone-Angriffsfläche dramatisch vergrößert, „was dazu führte, dass 97 Prozent der Unternehmen mit Handy-Bedrohungen aus mehreren Angriffsrichtungen konfrontiert wurden“. Da bis 2024 prognostiziert werde, dass 60 Prozent der Arbeitnehmer aus der Ferne arbeiten würden, müsse die Smartphone-Sicherheit für alle Unternehmen eine Priorität sein. Zu den herausragenden Erkenntnissen des „Check Point Research Mobile Security Report 2021“ gehörten:

• Alle Konzerne durch Mobile-Bedrohungen gefährdet
  Fast jede Organisation habeim Jahr 2020 mindestens einen Mobile-Malware-Angriff erlebt. 93 Prozent dieser Angriffe hätten ihren Ursprung in einem Gerätenetzwerk, welches versuche, Benutzer über infizierte Websites oder URLs zur Installation einer bösartigen Nutzlast zu verleiten oder deren Anmeldedaten zu stehlen.
• Nahezu Hälfte aller Organisationen von schadhaften Smartphone-Anwendungen betroffen
  46 Prozent der Unternehmen hätten im Jahr 2020 mindestens einen Mitarbeiter beschäftigt, welcher eine schädliche, die Netzwerke und Daten des Unternehmens bedrohende Mobile-App heruntergeladen habe.
• Weltweit vier von zehn mobilen Geräten anfällig
  Die „Achilles-Studie“ von Check Point zu Schwachstellen in den Qualcomm-Prozessor-Chips vieler Smartphones habe gezeigt, dass mindestens 40 Prozent aller mobilen Geräte aufgrund von Fehlern in ihren Chip-Sätzen ab Werk anfällig für IT-Angriffe seien und dringend aktualisiert werden müssten.
• Mobile-Malware auf dem Vormarsch
  Im Jahr 2020 habe Check Point einen Anstieg um 15 Prozent von Banking-Trojaner-Aktivitäten festgestellt, bei denen die Zugangsdaten von Nutzern hätten gestohlen werden können. Hacker hätten verschiedene Handy-Malware verbreitet, darunter „Mobile Remote Access Trojaner“ (MRATs), Banking-Trojaner und Premium-Dialer. Diese versteckten die Schadprogramme oft in Apps, die vorgäben, „COVID-19“-bezogene Informationen anzubieten.
• Staatlich gedeckte APT-Gruppierungen zielen auf mobile Geräte
  Die Mobiltelefone der Menschen seien ein sehr attraktives Ziel für verschiedene APT-Gruppen (Advanced Persistent Threat) geworden, „wie die iranische Gruppe ,Rampant Kitten‘“. Diese habe ausgeklügelte Angriffe gegen Personen durchgeführt, um sie zu belauschen und sensible Daten zu stehlen.

Check Point rät, nur Anwendungen aus offiziellen App-Stores zu nutzen

„Wie wir im Jahr 2020 gesehen haben, hat sich die Bedrohungslandschaft im Bereich mobiler Geräte ausgedehnt und fast jede Organisation erlitt einen Angriff“, berichtet Neatsun Ziv, „Vice President Threat Prevention“ von Check Point Software. Aber es gebe noch mehr komplexe Gefahren. Hacker entwickelten ihre Schädlinge ständig weiter und passten ihre Technik an, um unsere wachsende Abhängigkeit von Mobiltelefonen auszunutzen.
Ziv rät daher: „Unternehmen müssen daher spezielle Sicherheitslösungen einführen, die Geräte gegen die aktuellen und fortschrittlichsten Bedrohungen verteidigen. Alle Anwender sollten darauf achten, nur Anwendungen aus offiziellen App-Stores zu nutzen, um das Risiko einer Infektion zu senken.“

Check Point hat 2020 neuen, sehr bedeutsamen Angriff der Cerberus-Malware-Familie entdeckt

Im Jahr 2020 habe Check Point außerdem einen neuen und sehr bedeutsamen Angriff der „Cerberus“-Malware-Familie entdeckt. In diesem Zuge hätten Bedrohungsakteure das „Mobile Device Management“-System (MDM) eines großen internationalen Unternehmens missbraucht, um Malware auf mehr als 75 Prozent der verwalteten mobilen Geräte zu verteilen – „sie nutzten also die Lösung aus, die eigentlich kontrollieren soll, wie Handys im Unternehmen genutzt werden“.
„Check Points Mobile Security Report 2021“ basiere auf Daten, welche zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 von 1.800 Unternehmen erhoben worden seien, welche „Check Point Harmony Mobile“, eine Lösung zur Abwehr mobiler Bedrohungen, einsetzten. Er stütze sich außerdem auf Daten aus Check Points „ThreatCloud Intelligence“, dem „größten gemeinschaftlichen Netzwerk zur Bekämpfung der IT-Kriminalität“, welches Daten und Trends zu Bedrohungen aus einem globalen Netzwerk von Sensoren liefere und ableite. Hinzu kämen Untersuchungen der Sicherheitsforscher von Check Point Research (CPR) innerhalb der letzten zwälf Monate und aktuelle Umfragen externer Organisationen.

Weitere Informationen zum Thema:

Check Point SOFTWARE TECHNOLOGIES LTD.
Mobile Security Report 2021 now available / Almost every organization experienced a mobile-related attack in 2020

datensicherheit.de, 21.12.2020
Warnung: Gefälschte Cyberpunk 2077-App verschlüsselt Mobiltelefone / Kriminelle machen sich den Hype um das am 10. Dezember 2020 veröffentlichte und von vielen Spielern lang erwartete Cyberpunk 2077 zu Nutze …

[datensicherheit.de, 28.10.2014] Check Point® Software Technologies Ltd.  veröffentlicht seine dritte Studie zur mobilen Sicherheit. Daraus geht hervor, dass 95 Prozent der Befragten vor Herausforderungen bei der Sicherung und Unterstützung von Bring Your Own Device (BYOD) stehen. Zudem weist sie insbesondere auf den Bedarf an robusteren Sicherheitslösungen für persönliche Geräte, die mit dem Unternehmensnetzwerk verbunden sind, hin.

Basierend auf der Befragung von über 700 IT-Experten betont der Bericht die andauernde Besorgnis über die Leichtigkeit, mit der sensible Unternehmensinformationen aus verwalteten Umgebungen hinaus transportiert werden. Ferner beschreibt er die potentiellen Bedrohungen der mobilen Sicherheit aufgrund von mangelndem Sicherheitsbewusstsein oder von mangelnder Schulung.

Die wichtigsten Ergebnisse sind die folgenden:

• Die größte Bedrohung sitzt im Unternehmen – 87 Prozent der befragten Experten glauben, dass die größere Sicherheitsbedrohung für mobile Geräte sorglose Mitarbeiter sind. Fast zwei Drittel der Befragten sind der Ansicht, dass die Sorglosigkeit von Mitarbeitern möglicherweise Grund für die jüngsten öffentlichkeitswirksamen Verstöße bei Kundendaten war.
• Vermehrte Nutzung persönlicher Mobilgeräte im Unternehmensnetzwerk – Trotz der sorglosen Mitarbeiter als schwächstes Glied in Unternehmen erlebten 91 Prozent der IT-Experten einen Anstieg bei der Anzahl der persönlichen Mobilgeräte, die sich in den vergangenen zwei Jahren mit ihren Netzwerken verbanden. 2014 verwalteten 56 Prozent der Befragten Geschäftsdaten auf mitarbeitereigenen Geräten, 2013 waren es noch 37 Prozent.
• Anstieg mobiler Sicherheitsvorfälle erwartet – 2015 wird sich den Befragten zufolge zu einem risikoreichen Jahr entwickeln. Von den in diesem Jahr befragten Sicherheitsexperten erwarten 82 Prozent einen Anstieg der Sicherheitsvorfälle im Jahr 2015. Außerdem drücken fast alle Befragten (98 Prozent) ihre Besorgnis über die Auswirkungen eines mobilen Sicherheitsvorfalls aus, wobei das Potential für verlorengegangene und gestohlene Informationen die größte Sorge darstellt.
• Kosten mobiler Sicherheitsvorfälle steigen weiter – 2014 stiegen die Sanierungskosten für mobile Sicherheitsvorfälle. Von den befragten IT-Führungskräften gaben 42 Prozent an, dass mobile Sicherheitsvorfälle die Unternehmen mehr als $ 250.000 kosteten.
• Android wird weiterhin als System mit den größten Sicherheitsrisiken wahrgenommen – Das Risiko bei Android, als die Plattform mit dem größten wahrgenommenen Sicherheitsrisiko, stieg von 49 Prozent im Jahr 2013 auf 64 Prozent in diesem Jahr – verglichen mit Apple, Windows Mobile und Blackberry.

„Unsere Mobile Security Survey 2014 macht deutlich, dass IT-Experten kein Ende der mobilen Sicherheitsbedrohungen sehen und sich tatsächlich auf einen Anstieg dieser Vorfälle im Jahr 2015 vorbereiten“, erklärt Dorit Dor, Vizepräsidentin Products bei Check Point Software Technologies. „Check Point Capsule hilft, diese Herausforderungen zu meistern. Dabei handelt es sich um eine komplette Mobillösung, die problemlose Sicherheit gewährleistet, ungeachtet der Frage, wohin die Daten oder das Gerät ‚gehen‘.“

Der Mobile Security Report 2014 fällt mit der Markteinführung von Check Point Capsule zusammen, einer mobilen Einzellösung, die ortsunabhängigen Schutz für Geschäftsdaten und Mobilgeräte bietet soll. Die Lösung liefert nach Angaben des Herstellers mehrschichtige Sicherheit, die Geschäftsdaten auf mobilen Geräten durch sicheren Zugriff auf die Arbeit schützt. Zudem verhindere sie interne und externe Datenlecks durch Sicherheit, die mit dem Dokument reist, und erweitert die Sicherheitsrichtlinien von Unternehmen, um Geräte, vor Bedrohungen zu schützen, wenn sich diese außerhalb des Unternehmensnetzwerks befinden.

Über den Bericht

Im Rahmen des Berichts The Impact of Mobile Devices on Information Security wurden fast 800 IT-Experten in den Vereinigten Staaten, in Australien, Kanada, Deutschland sowie Großbritannien befragt. Hierbei handelt es sich um die dritte Studie zu diesem Thema. Der Bericht bewertet die Unterschiede bei den Antworten auf ähnliche Fragen, die in den letzten zwei Jahren gestellt wurden. Ziel dieser Studie war es, Daten zu sammeln, um die Auswirkungen mobiler Geräte auf die Informationssicherheit von Unternehmen zu quantifizieren.

Weitere Informationen zum Thema:

Check Point
Mobile Security Report 2014 / Vollständige Bericht