Mobile Threat Detection – ein Jahresrückblick von Zimperium
Cyberkriminelle machen auch vor Unternehmen keinen Halt: Zimperium ermittelte in ihrem Bericht «State of Enterprise Mobility Security 2019» die Top Bedrohungen und Angriffe auf Geräte, Netzwerke und Apps von Firmen.
Inhaltsverzeichnis
Gerätebedrohungen und -angriffe
Netzwerkbedrohungen und -angriffe
Enterprise Mobile Security
„Es spielt keine Rolle mehr, ob oder wann mobile Endgeräte eines Unternehmens einem Angriff ausgesetzt sind – denn sie sind es bereits.“ So lautet das Fazit des „State of Enterprise Mobility Security“ Reports, welcher jährlich von Zimperium veröffentlicht wird.
In der entsprechenden Studie untersucht der Anbieter für Mobile Threat Defense mobile Geräte auf Cyberbedrohungen und Angriffe. Ein Angriff wird dabei als tatsächliche Attacke auf einen mobilen Endpunkt definiert, eine Bedrohung als eine Bedingung, die einen Angriff wahrscheinlicher macht.
Der Bericht von 2019 enthält Daten von über 45 Millionen anonymisierten Endgeräten aus verschiedenen Branchen.
Die Analyse der Daten führte zusammengefasst zu folgenden Erkenntnissen:
- Mobile Endgeräte von Unternehmen sind Bedrohungen ausgesetzt und stossen auf riskante Netzwerke.
- Nicht nur Malware, sondern auch bösartige Profile (v.a. unter iOS) sind gefährlich, weil sie über einen erhöhten Zugriff verfügen und nicht in gleichem Masse wie Apps überprüft werden.
- Netzwerkangriffe sind besonders ausgeprägt
- Vor allem Android basierte Unternehmensendpunkte enthalten bösartige Anwendungen
- Ein Grossteil der iOS Apps erhielt keine bestandene Datenschutznote
Die Bedrohungen und Angriffe betreffen somit Geräte, Netzwerke und Apps – im Folgenden eine genauere Analyse, wie die jeweiligen Vektoren bedroht sind.
Gerätebedrohungen und -angriffe
Hersteller von mobilen Betriebssystemen (Apple, Google, etc.) haben Patches für 1‘161 Sicherheitslücken veröffentlicht.
- Apple hat 2019 306 Common Vulnerabilities and Exposures (CVEs) geschlossen. Von diesen Sicherheitslücken wurden 64% als kritische Bedrohungen angesehen.
- Google hat sogar 855 CVEs geschlossen. Hierbei wurden 54% als kritisch oder sogar als hohe Bedrohung eingestuft.
Ende 2019 waren 48% aller iOS Geräte mehr als vier iOS Versionen im Rückstand. Bei Android waren 58% der Geräte mehr als zwei Android Versionen hinter der aktuellsten.
Dieser Umstand bietet Cyberkriminellen einen erhöhten Angriffsvektor, da die Sicherheitslücken von den Herstellern noch nicht geschlossen wurden.
Netzwerkbedrohungen und -angriffe
Über die Hälfte aller mobilen Unternehmens-Endpunkte stiessen auf als riskant eingestufte Netzwerke.
Zimperium hat über 3 Millionen als riskant eingestufte Netzwerke entdeckt.
Ungesicherte und unverschlüsselte WiFi-Netzwerke stellten im Jahr 2019 die Hauptbedrohungen für Netzwerke dar.
92% aller Attacken, welche von Zimperium erkannt wurden, waren Netzwerkangriffe.
19% aller Unternehmen, welche durch Zimperium geschützt werden, haben im Jahr 2019 Netzwerkangriffe auf mobilen Endgeräten erlebt.
94% aller Netzwerkangriffe bildeten Man in the Middle Variationen. Bei solchen Attacken wird versucht, den Datenverkehr zu kapern und so an Passwörter und Unternehmensdaten zu gelangen.
Appbedrohungen und -angriffe
Zimperium analysierte Anwendungen, die auf Unternehmensgeräten installiert wurden, um die Sicherheits- und Datenschutzrisiken auszuwerten. Das Bestehen dieser Prüfung bedeutet, dass die Anwendung nur sehr wenige Sicherheits- oder Datenschutzrisiken aufweist und die Benutzerdaten überdurchschnittlich gut schützt.
85% aller iOS Apps und 21% der Android Apps wurden im Bereich „Privacy und Datenschutz“ als ungenügend bewertet:
- Die grössten Risiken für den Datenschutz in Apps sind diejenigen, die Daten anhand des Nutzungsverhaltens erfassen und sie ohne Wissen/Zustimmung des Benutzers vom Gerät versenden oder mit anderen Anwendungen teilen.
71% aller iOS Apps und 68% der Android Apps wurden im Bereich „Security“ als ungenügend bewertet:
- Die grössten Sicherheitsrisiken in Apps sind jene, welche die Installation von ungenehmigtem Code oder die Ausführung von injiziertem Code ermöglichen.
Die ernüchternden Ergebnisse der Studie zeigen, dass mobile Angriffe im Jahr 2019 weiterhin zugenommen haben. Dieser Trend wird sich wahrscheinlich auch im Jahr 2020 nicht massgeblich verändern.
Die Statistiken deuten allerdings auch darauf hin, dass 100% der Unternehmen, welche ihre mobilen Endgeräte mit Zimperium schützen, Bedrohungen sowie Angriffe erkennen und abwehren konnten.
Wenn Sie mehr zu Zimperium oder mobilen Angriffsvektoren erfahren möchten, finden Sie weitere Informationen in diesem Beitrag. Wir freuen uns natürlich auch, wenn Sie uns Ihre Fragen direkt per E-Mail oder Telefon stellen.
Benjamin ist Security Engineer bei Inseya mit einem ausgeprägten Fokus auf Enterprise Mobility Lösungen verschiedenster Hersteller. Als Certified Ethical Hacker vertieft er sich gerne in die Endpoint Security und testet diese mit praktischen Beispielen. Mit seiner Erfahrung kann er neue Anforderungen rasch und effizient genau nach den Ansprüchen des Kunden umsetzen. Die Freizeit verbringt er gerne an der Aare, mit Kochen oder Handball spielen.