iOS-Geräte kämpfen mit mehr Phishing-Angriffen als Android-Geräte
2024 haben Cyberkriminelle vermehrt mobile Geräte ins Visier genommen, um an Anmeldedaten zu kommen und sich Zugang zu Unternehmens-Clouds zu verschaffen. Dabei attackieren sie iOS-Geräte doppelt so oft wie Android-Geräte.
Die mobile Bedrohungslandschaft ist 2024 bedeutend gewachsen. Dies geht aus Daten des Security-Unternehmens Lookout hervor. Cyberkriminelle würden immer öfter auf die sogenannte moderne Killchain zurückgreifen; das heisst, über mobile Geräte Anmeldedaten stehlen und so Unternehmens-Clouds infiltrieren. Insbesondere iOS-Nutzerinnen und -Nutzer seien vor derartigen Cyberbedrohungen betroffen.
iOS-Phishing-Angriffe nehmen zu
Die meisten Firmen setzen auf iOS als mobiles Betriebssystem, wie Lookout schreibt. Das liege zum einen an Apples "Walled Garden"-Ansatz und zum anderen daran, dass sie sonst Dutzende von Android-Herstellern verwalten müssten. Beim Schutz vor Phishing-Angriffen mache das Betriebssystem jedoch keinen erheblichen Unterschied. Denn solche Angriffe sind gemäss Lookout webbasiert und können über jede App auf jedes Gerät gelangen.
Dennoch seien 2024 mehr als doppelt so viele iOS-Geräte ins Visier von Bedrohungsakteuren geraten wie Android-Geräte. Lediglich 12 Prozent der Android-User seien mit mobilen Phishing-Angriffen in Berührung gekommen, während es 26 Prozent bei den iOS-Nutzenden gewesen seien. Meistens können Cyberkriminelle mit dem Senden eines Links an Zielgeräte Software-Schwachstellen im Code mobiler Betriebssysteme ausnutzen, wie Lookout schreibt. Sicherheitsteams bleibe schliesslich nur wenig bis keine Zeit zur Schwachstellenbehebung. Und selbst nach einem Patch würden Endnutzer oft einige Zeit benötigen, um ihre Geräte und Apps zu aktualisieren.
Fehlkonfigurationen können mobile Geräte gefährden
Lookout spricht von 427'000 entdeckten bösartigen Anwendungen auf Firmengeräten, die meisten davon Trojaner-Malware. Die kritischsten mobilen Malware-Familien würden sich jedoch stark auf Android-Überwachungsprogramme konzentrieren. Doch neben Phishing und Malware würden auch Fehlkonfigurationen potenziell zur vollständigen Übernahme von Endgeräten führen. Zu den häufigsten Fehlkonfigurationen zählen laut Lookout veraltete Betriebssysteme (29,5 Prozent) und eine fehlende Gerätesperre (12 Prozent).
Die beachtliche Zahl an iOS-Zero-Day-Schwachstellen sowie die zunehmende Verfügbarkeit komplexer Malware seien Grund genug für Sicherheitsteams, die Sicherheit mobiler Geräte zu priorisieren. Besonders die APAC-Region (Asien-Pazifik) sei von der mobilen Phishing-Epidemie betroffen, dicht gefolgt von EMEA und Nordamerika.
Über die Hälfte aller Cyberangriffe erfolgt über kompromittierte E-Mails oder deren Anhänge. Dabei handle es sich bei 22 Prozent aller schädlichen E-Mail-Anhänge um eine PDF-Datei. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was KI zu ihrem Erfolg verholfen hat
Was Grossunternehmen können, können KMUs genauso
iOS-Geräte kämpfen mit mehr Phishing-Angriffen als Android-Geräte
China blockiert Export seltener Erden
Schweizer Start-up Mory stellt gleichnamige KI-Agentin vor
Silverlake kauft Intel Mehrheit an Altera ab
Genfer Firma Proton überlegt, die Schweiz zu verlassen
Suissedigital-Mitglieder verzeichnen Wachstum in allen Bereichen
Neuer Doodle-CEO kommt von McKinsey
