Mobile Threat Detection – ein Jahresrückblick von Zimperium

Veröffentlicht am 17.09.2020

Cyberkriminelle machen auch vor Unternehmen keinen Halt: Zimperium ermittelte in ihrem Bericht «State of Enterprise Mobility Security 2019» die Top Bedrohungen und Angriffe auf Geräte, Netzwerke und Apps von Firmen.

Mobile Threat Detection – ein Studie von Zimperium

Inhaltsverzeichnis

Enterprise Mobile Security

Gerätebedrohungen und -angriffe

Netzwerkbedrohungen und -angriffe

Appbedrohungen und -angriffe


Enterprise Mobile Security

„Es spielt keine Rolle mehr, ob oder wann mobile Endgeräte eines Unternehmens einem Angriff ausgesetzt sind – denn sie sind es bereits.“ So lautet das Fazit des „State of Enterprise Mobility Security“ Reports, welcher jährlich von Zimperium veröffentlicht wird.

In der entsprechenden Studie untersucht der Anbieter für Mobile Threat Defense mobile Geräte auf Cyberbedrohungen und Angriffe. Ein Angriff wird dabei als tatsächliche Attacke auf einen mobilen Endpunkt definiert, eine Bedrohung als eine Bedingung, die einen Angriff wahrscheinlicher macht.

Der Bericht von 2019 enthält Daten von über 45 Millionen anonymisierten Endgeräten aus verschiedenen Branchen.

Die Analyse der Daten führte zusammengefasst zu folgenden Erkenntnissen:

Die Bedrohungen und Angriffe betreffen somit Geräte, Netzwerke und Apps – im Folgenden eine genauere Analyse, wie die jeweiligen Vektoren bedroht sind.

Gerätebedrohungen und -angriffe

Hersteller von mobilen Betriebssystemen (Apple, Google, etc.) haben Patches für 1‘161 Sicherheitslücken veröffentlicht.

Ende 2019 waren 48% aller iOS Geräte mehr als vier iOS Versionen im Rückstand. Bei Android waren 58% der Geräte mehr als zwei Android Versionen hinter der aktuellsten.

Dieser Umstand bietet Cyberkriminellen einen erhöhten Angriffsvektor, da die Sicherheitslücken von den Herstellern noch nicht geschlossen wurden.

Netzwerkbedrohungen und -angriffe

Über die Hälfte aller mobilen Unternehmens-Endpunkte stiessen auf als riskant eingestufte Netzwerke.

Zimperium hat über 3 Millionen als riskant eingestufte Netzwerke entdeckt.

Ungesicherte und unverschlüsselte WiFi-Netzwerke stellten im Jahr 2019 die Hauptbedrohungen für Netzwerke dar.

92% aller Attacken, welche von Zimperium erkannt wurden, waren Netzwerkangriffe.

19% aller Unternehmen, welche durch Zimperium geschützt werden, haben im Jahr 2019 Netzwerkangriffe auf mobilen Endgeräten erlebt.

94% aller Netzwerkangriffe bildeten Man in the Middle Variationen. Bei solchen Attacken wird versucht, den Datenverkehr zu kapern und so an Passwörter und Unternehmensdaten zu gelangen.

Appbedrohungen und -angriffe

Zimperium analysierte Anwendungen, die auf Unternehmensgeräten installiert wurden, um die Sicherheits- und Datenschutzrisiken auszuwerten. Das Bestehen dieser Prüfung bedeutet, dass die Anwendung nur sehr wenige Sicherheits- oder Datenschutzrisiken aufweist und die Benutzerdaten überdurchschnittlich gut schützt.

85% aller iOS Apps und 21% der Android Apps wurden im Bereich „Privacy und Datenschutz“ als ungenügend bewertet:

71% aller iOS Apps und 68% der Android Apps wurden im Bereich „Security“ als ungenügend bewertet:

Die ernüchternden Ergebnisse der Studie zeigen, dass mobile Angriffe im Jahr 2019 weiterhin zugenommen haben. Dieser Trend wird sich wahrscheinlich auch im Jahr 2020 nicht massgeblich verändern.

Die Statistiken deuten allerdings auch darauf hin, dass 100% der Unternehmen, welche ihre mobilen Endgeräte mit Zimperium schützen, Bedrohungen sowie Angriffe erkennen und abwehren konnten. 

Wenn Sie mehr zu Zimperium oder mobilen Angriffsvektoren erfahren möchten, finden Sie weitere Informationen in diesem Beitrag. Wir freuen uns natürlich auch, wenn Sie uns Ihre Fragen direkt per E-Mail oder Telefon stellen. 

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.