iOS-Geräte kämpfen mit mehr Phishing-Angriffen als Android-Geräte
2024 haben Cyberkriminelle vermehrt mobile Geräte ins Visier genommen, um an Anmeldedaten zu kommen und sich Zugang zu Unternehmens-Clouds zu verschaffen. Dabei attackieren sie iOS-Geräte doppelt so oft wie Android-Geräte.
Die mobile Bedrohungslandschaft ist 2024 bedeutend gewachsen. Dies geht aus Daten des Security-Unternehmens Lookout hervor. Cyberkriminelle würden immer öfter auf die sogenannte moderne Killchain zurückgreifen; das heisst, über mobile Geräte Anmeldedaten stehlen und so Unternehmens-Clouds infiltrieren. Insbesondere iOS-Nutzerinnen und -Nutzer seien vor derartigen Cyberbedrohungen betroffen.
iOS-Phishing-Angriffe nehmen zu
Die meisten Firmen setzen auf iOS als mobiles Betriebssystem, wie Lookout schreibt. Das liege zum einen an Apples "Walled Garden"-Ansatz und zum anderen daran, dass sie sonst Dutzende von Android-Herstellern verwalten müssten. Beim Schutz vor Phishing-Angriffen mache das Betriebssystem jedoch keinen erheblichen Unterschied. Denn solche Angriffe sind gemäss Lookout webbasiert und können über jede App auf jedes Gerät gelangen.
Dennoch seien 2024 mehr als doppelt so viele iOS-Geräte ins Visier von Bedrohungsakteuren geraten wie Android-Geräte. Lediglich 12 Prozent der Android-User seien mit mobilen Phishing-Angriffen in Berührung gekommen, während es 26 Prozent bei den iOS-Nutzenden gewesen seien. Meistens können Cyberkriminelle mit dem Senden eines Links an Zielgeräte Software-Schwachstellen im Code mobiler Betriebssysteme ausnutzen, wie Lookout schreibt. Sicherheitsteams bleibe schliesslich nur wenig bis keine Zeit zur Schwachstellenbehebung. Und selbst nach einem Patch würden Endnutzer oft einige Zeit benötigen, um ihre Geräte und Apps zu aktualisieren.
Fehlkonfigurationen können mobile Geräte gefährden
Lookout spricht von 427'000 entdeckten bösartigen Anwendungen auf Firmengeräten, die meisten davon Trojaner-Malware. Die kritischsten mobilen Malware-Familien würden sich jedoch stark auf Android-Überwachungsprogramme konzentrieren. Doch neben Phishing und Malware würden auch Fehlkonfigurationen potenziell zur vollständigen Übernahme von Endgeräten führen. Zu den häufigsten Fehlkonfigurationen zählen laut Lookout veraltete Betriebssysteme (29,5 Prozent) und eine fehlende Gerätesperre (12 Prozent).
Die beachtliche Zahl an iOS-Zero-Day-Schwachstellen sowie die zunehmende Verfügbarkeit komplexer Malware seien Grund genug für Sicherheitsteams, die Sicherheit mobiler Geräte zu priorisieren. Besonders die APAC-Region (Asien-Pazifik) sei von der mobilen Phishing-Epidemie betroffen, dicht gefolgt von EMEA und Nordamerika.
Über die Hälfte aller Cyberangriffe erfolgt über kompromittierte E-Mails oder deren Anhänge. Dabei handle es sich bei 22 Prozent aller schädlichen E-Mail-Anhänge um eine PDF-Datei. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Finanzbranche übt Reaktion auf systemischen Cyberangriff
Katze meistert jedes Rätsel
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
Bundesrat will teure IT-Alleingänge der Verwaltung stoppen
Abraxas baut neue Steuerlösung für Graubünden
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
Probelauf für die E-ID
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Souveräne Identität und sichere Applikationslandschaften im Public Sector
