Social-Engineering-Angriffe nehmen stark zu, die mobilen Risiken für Unternehmen durch Sideloading-Angriffe steigen, und es droht ein deutlicher Anstieg von Ransomware-Befall auf Mobilgeräten.
Cyberkriminelle entwickeln immer raffiniertere Mobile-Phishing-Angriffe. „Mishing“-Bedrohungen (Mobile Targeted Phishing) setzen dabei verschiedene Taktiken zur zielgerichteten Ausnutzung von Benutzerfehlern und Schwachstellen mobiler Endgeräte ein. Social-Engineering-Angriffe werden immer ausgefeilter und schrittweise weiterentwickelt. Zimperium erwartet einen rasanten Anstieg von KI-gesteuerten Malwareprogrammen, die das Nutzerverhalten nachahmen und so eine Erkennung durch herkömmliche Sicherheitslösungen deutlich erschweren.
Angreifer verfolgen eine „Mobile-First“-Strategie, bei der unterschiedliche Techniken zur Einschleusung von Schadprogrammen in Unternehmensumgebungen zum Einsatz kommen. Sie nutzen dabei insbesondere schwach gesicherte und nicht überwachte Mobilgeräte, um sich Zugriffsmöglichkeiten auf Unternehmensnetze und sensible Daten zu verschaffen. „Der „Global Mobile Threat Report 2024“ ermittelte, dass mittlerweile 82 Prozent der Phishing-Seiten auf mobile Endgeräte zielen.
Cyberkriminelle variieren 2025 ihre Bemühungen zur Kompromittierung von Unternehmensnetzen, indem sie neue Einstiegspunkte attackieren. Zur Umgehung von Sicherheitsvorkehrungen nutzen Bedrohungsakteure verstärkt iOS- Shortcuts sowie mobile Konfigurationsprofile und Sideloading-Apps auf iPhones und iPads. Aktuelle Statistiken zeigen die erhöhte Gefahrenlage für geschäftliche Nutzer, wenn sie Apps installiert werden, die nicht aus den offiziellen App-Stores stammen.
Zimperium-Untersuchungen zufolge lassen sich 68 Prozent der mobilen Bedrohungen für Finanzdienstleister auf Sideloading-Apps zurückführen. Mobile Benutzer, die Programme querladen, haben ein um 200 Prozent höheres Risiko, Malware auf ihren Geräten zu installieren. Noch kommt Sideloading auf Android-Geräten viel häufiger vor, aber nach der Verabschiedung des „Digital Markets Act“ der EU erwarten die Sicherheitsforscher eine erhöhte Verbreitung von Schadprogrammen auch auf iOS-Plattformen.
Zur Phishing-Abwehr und proaktiven Überwachung geschäftlicher Umgebungen müssen CISOs verstärkt für fortschrittliche Sicherheit auf der App-Ebene sorgen. Der Megatrend Konnektivität gefährdet sensible Daten, die immer häufiger mobil verarbeitet werden. Solche Informationen sind das Hauptziel einer neuen Ransomware-Welle, die speziell Mobilgeräte ins Visier nimmt.
So ermittelte eine Zimperium-Studie über Bankentrojaner, dass mobile Bank- und Finanz-Apps von Schadprogrammen angegriffen wurden, die zum Teil bereits über Ransomware-Fähigkeiten verfügten. Die veränderten Angriffstechniken signalisieren eine Abkehr vom reinen Datendiebstahl. Zukünftig nehmen Erpressungs- und Ransomware-Attacken deutlich zu, die speziell auf mobile Nutzer und Plattformen ausgerichtet sind.
Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von…
Rasant steigende Datennutzung deutet auf zunehmendem Mangel an Rechenzentren und günstige Mietwachstumsprognosen in den wichtigsten…
KI-Trends 2025: Demokratisierung der KI, integrierte Entwicklerportale und adaptive KI-Systeme.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…