Ein neuer Check Point-Bericht deckt die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf. Außerdem bestehe ein großes Missverständnis bei der Verantwortung für die Datensicherheit in der Cloud, so eine aktuelle Studie von StorageCraft. [...]
Check Point Software Technologies hat den Mobile Security Report 2021 veröffentlicht. Der Bericht untersucht die aktuellen Bedrohungen gegen mobile Geräte von Unternehmen und gibt einen umfassenden Blick über die wichtigsten Trends von mobiler Malware, Geräteschwachstellen und virtuellen Angriffen von staatlicher Seite. Außerdem wird besprochen, wie sich Unternehmen gegen die komplexen Smartphone-Bedrohungen schützen können. Zusätzlich gehen die Sicherheitsforscher darauf ein, wie sich diese Bedrohungen wahrscheinlich entwickeln werden.
Mit dem Übergang zu großangelegter Fernarbeit während der COVID-19-Pandemie hat sich die Angriffsfläche mobiler Devices dramatisch vergrößert, was dazu führte, dass 97 Prozent der Unternehmen mit mobilen Bedrohungen aus mehreren Angriffsrichtungen konfrontiert wurden. Da bis 2024 prognostiziert wird, dass 60 Prozent der Arbeitnehmer remote arbeiten werden, muss die Smartphone-Sicherheit für alle Unternehmen eine Priorität sein. Zu den Highlights des Check Point Research Mobile Security Report 2021 gehören:
- Alle Unternehmen durch Mobile-Bedrohungen gefährdet: Fast jede Organisation erlebte im Jahr 2020 mindestens einen Mobile-Malware-Angriff. 93 Prozent dieser Angriffe hatten ihren Ursprung in einem Gerätenetzwerk. Sie versuchten, Benutzer über infizierte Websites oder URLs zur Installation eines bösartigen Payloads zu verleiten oder deren Anmeldedaten zu stehlen.
- Nahezu die Hälfte aller Organisationen von bösartigen mobilen Apps betroffen: 46 Prozent der Unternehmen beschäftigten im Jahr 2020 mindestens einen Mitarbeiter, der eine schädliche Mobile-App heruntergeladen hatte, welche die Netzwerke und Daten des Unternehmens bedrohte.
- Weltweit sind vier von zehn mobilen Geräten anfällig: Die Achilles-Studie von Check Point hat gezeigt dass mindestens 40 Prozent der weltweiten mobilen Geräte aufgrund von Fehlern in ihren Chipsätzen anfällig für Cyberangriffe sind und dringend gepatcht werden müssen.
- Mobile-Malware auf dem Vormarsch: Im Jahr 2020 stellte Check Point einen Anstieg um 15 Prozent von Banking-Trojaner-Aktivitäten fest, bei denen die Zugangsdaten von Nutzern gestohlen werden konnten. Bedrohungsakteure verbreiten mobile Malware, darunter Mobile Remote Access Trojaner (MRATs), Banking-Trojaner und Premium-Dialer. Sie verstecken die Schadprogramme oft in Apps, die vorgeben, COVID-19-bezogene Informationen anzubieten.
- Staatlich gedeckte APT-Gruppierungen zielen auf mobile Geräte: Mobiltelefone sind ein sehr attraktives Ziel für verschiedene APT-Gruppen (Advanced Persistent Threat) geworden, wie die iranische Gruppe Rampant Kitten. Diese hat ausgeklügelte und raffinierte gezielte Angriffe durchgeführt, um Nutzer auszuspionieren und sensible Daten zu stehlen.
„Wie wir im Jahr 2020 gesehen haben, hat sich die Bedrohungslandschaft im Bereich mobiler Geräte ausgedehnt und fast jede Organisation erlitt einen Angriff“, erklärt Neatsun Ziv, Vice President Threat Prevention von Check Point Software: „Aber es gibt noch mehr komplexe Gefahren. Hacker entwickeln ihre Schädlinge ständig weiter und passen ihre Technik an, um unsere wachsende Abhängigkeit von Mobiltelefonen auszunutzen. Unternehmen müssen daher spezielle Sicherheitslösungen einführen, die Geräte gegen die aktuellen und fortschrittlichsten Bedrohungen verteidigen. Alle Anwender sollten darauf achten, nur Anwendungen aus offiziellen App-Stores zu nutzen, um das Risiko einer Infektion zu senken.“
Im Jahr 2020 entdeckte Check Point außerdem einen neuen und sehr bedeutsamen Angriff der Cerberus-Malware-Familie. In dessen Zuge haben Bedrohungsakteure das Mobile Device Management (MDM)-System eines grossen internationalen Unternehmens missbraucht, um Malware auf mehr als 75 Prozent der verwalteten mobilen Geräte zu verteilen – sie nutzten also die Lösung aus, die eigentlich kontrollieren soll, wie mobile Geräte im Unternehmen genutzt werden.
Große Fehleinschätzung bei der Verantwortlichkeit für Datenschutz in der Cloud
StorageCraft präsentierte die Ergebnisse seiner jährlichen, unabhängigen und globalen Studie bei IT-Entscheidern zum Thema Datensicherung und -wiederherstellung. Die Ergebnisse der Studie zeigen einen klaren Anstieg der Cloud-Akzeptanz aufgrund der COVID-19-Pandemie. Sie verdeutlichen zudem eine weitverbreitete Fehleinschätzung bezüglich der Verantwortung für die Sicherung und Wiederherstellung von Cloud-Daten. Darüber hinaus bestätigt die Studie ein mangelndes Vertrauen in die Sicherheit von Daten, die bei Anbietern öffentlicher Cloud-Dienste gespeichert sind.
Auf die Frage, ob sich COVID-19 auf die Einführung und Nutzung der Cloud ausgewirkt hat, wurden folgende Ergebnisse bei den deutschen IT-Entscheidern festgestellt:
- 40 Prozent der Befragten bestätigten eine vermehrte und schnellere Nutzung von Cloud-Diensten für das Datenmanagement.
- 58 Prozent der Befragten bescheinigten eine verstärkte Nutzung von Cloud-Backup-Diensten.
- 39 Prozent der Befragten gaben an, dass sie sich zunehmend auf Cloud-Dienste für die Datenwiederherstellung verlassen.
- 61 Prozent attestierten, dass sie die Nutzung der Cloud für die IT-Infrastruktur (IaaS) intensivieren.
- Wenig Vertrauen in die Datensicherheit von Cloud-Diensten
- Trotz der vermehrten Nutzung von Cloud-Diensten belegt die Studie einen Mangel an Klarheit und Vertrauen in Bezug auf den Schutz und die Wiederherstellung von Daten, die in öffentlichen Clouds gespeichert sind:
- 46 Prozent der Befragten glauben, dass Daten, die in einer öffentlichen Cloud (AWS, Azure, Office365 etc.) gesichert werden, nicht so sicher sind wie Daten, die vor Ort gespeichert sind. Diese Befürchtung ist besonders in Unternehmen mit mehr als 1 Petabyte an Datenvolumen verbreitet. Hier sind 69 Prozent der weltweit Befragten der Meinung, dass Daten in einer öffentlichen Cloud nicht so sicher sind wie Daten, die vor Ort gespeichert werden.
- 54 Prozent der Befragten meinen, dass der Schutz und die Wiederherstellung von Daten in einer öffentlichen Cloud in der Verantwortung des Cloud-Anbieters liegen und nicht in der des Dateneigentümers.
Anlass zur Besorgnis gibt auch, dass eine Mehrheit der Befragten (54 Prozent) fälschlicherweise glaubt, dass die Sicherung und Wiederherstellung von Daten in einer öffentlichen Cloud in der Verantwortung des Anbieters liegen. Unternehmen, die auf Cloud-Dienste umsteigen, sollten verstehen, dass Daten, die in öffentlichen Cloud-Diensten und -Anwendungen gespeichert sind, in der gemeinsamen Verantwortung des Dateneigentümers und des Cloud-Anbieters liegen.
Auf die Frage, was der Nutzung von Cloud-Datendiensten hauptsächlich entgegensteht, nannten 49 Prozent Vorschriften und Compliance, 50 Prozent die fehlende Kontrolle über die Daten und 44 Prozent Sicherheitsbedenken.
Höhere Investitionen in die Datensicherheit
Shridar Subramanian, CMO bei Arcserve, sagt dazu: „Unternehmen suchen zunehmend nach Cloud-Services als Teil einer hybriden Rechenzentrumsstrategie, um die Kosten und die Komplexität ihrer Datenumgebungen in den Griff zu bekommen. Dabei gestaltet die vermehrte Remote-Arbeit die Datenverwaltung zusätzlich schwierig. In diesem Zusammenhang ist es ermutigend, dass viele Unternehmen höhere Investitionen in Datensicherheit und Backups gemeinsam mit ihren MSPs planen. Die Expertise von MSPs stellt sicher, dass Unternehmen auf gut definierte und getestete Datensicherungs- und Wiederherstellungspläne vertrauen können.“
Be the first to comment