Tag Mobile Security

Malware-Gefahren und Angriffsversuche auf Banking-Apps nehmen deutlich zu

Zimperiums Sicherheitsreport über Mobile-Banking (Bildquelle: Zimperium)

Zimperium (https://www.zimperium.com/), Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, dokumentiert in einer neuen Sicherheitsstudie das gestiegene Risiko für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor identifiziert 29 Malware-Familien, die insgesamt 1.800 mobile Bank- und Finanz-Apps in 61 Ländern im zurückliegenden Jahr angegriffen haben. In Deutschland waren 23 Finanzinstitute von Malware-Angriffen betroffen.

Bankentrojaner werden ständig weiterentwickelt und sind erfolgreich in der Lage, Sicherheitsmaßnahmen zu umgehen und sich der Erkennung auf Mobilgeräten zu entziehen. Der Aufwand von schnell handelnden Bedrohungsakteuren steigt, so dass herkömmliche Sicherheitsmaßnahmen kaum noch Schritt halten können. So dokumentiert der jetzt vorgelegte Sicherheitsreport, dass neue Varianten von Trojanern nicht nur einfache Banking-Apps kompromittieren, sondern auch Kryptowährungen, soziale Medien und Messenger-Apps attackieren.

Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht der „2023 Mobile Banking Heists Report“ von Zimperium, welche Länder von welchen Schadprogrammen am stärksten betroffen sind. Im Rahmen einer detaillierten Analyse der eingesetzten Malware-Familien und angegriffenen Mobilanwendungen zeigt der Bericht auf, dass die Zahl der Angriffe auf mobile Geldgeschäfte deutlich zugenommen hat.

„Mobile-Banking-Sicherheit hat aktuell einen prekären Zustand erreicht, in dem zahlreiche Bedrohungsakteure erhebliche Risiken verursachen. Der aktuelle Report zeigt, wie raffiniert, anpassungsfähig und skalierbar Bankentrojaner vorgehen und welche weitreichenden Auswirkungen das weltweit für mobile Anwendungen hat“, erklärte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Klassische Abwehrmaßnahmen werden auf unterschiedliche Weise umgangen, so dass es von entscheidender Bedeutung ist, dass die betroffenen Bank- und Finanzinstitute umfassende Echtzeit-Sicherheit auf mobilen Geräten zur Abwehr intelligenter Angriffe einsetzen.“

Wichtige Ergebnisse im Überblick

-Klassische Online-Banking-Anwendungen sind das Hauptziel der Angreifer: Insgesamt 61 Prozent der Attacken zielen auf sie, während die neuen FinTech- und Trading-Apps bei 39 Prozent der Gesamtangriffe anvisiert werden.
-Die produktivste Banken-Malware ist Hook, die 618 Banken weltweit attackierte, gefolgt von Godfather (419) und Teabot (414).
-Zu den im Vorjahr aufgespürten 19 Malware-Familien sind 10 neue Malware-Familien hinzugekommen.
-Die virtuellen Bankräuber nutzen innovative Angriffsmethoden:
oAutomated Transfer System (ATS): Diese Technik umgeht Schutzmaßnahmen und erleichtert nicht autorisierte Geldüberweisungen.
oTelefongestützte Betrugsversuche: Kriminelle geben sich als seriöse Bankangestellte aus, um persönliche Daten oder Zugriff auf Rechner zu erhalten.
oBildschirmfreigabe: Angreifer versuchen, über Fernwartungssoftware aus der Ferne auf Mobilrechner zuzugreifen.
oMalware-as-a-Service (MaaS): Bei diesem illegalen Online-Geschäftsmodell wird Malware vermietet oder verkauft, um Cyberangriffe schnell auszuführen.
-Hierzulande waren 23 deutsche Finanzinstitute von Malware-Angriffen betroffen.

Diese Ergebnisse verdeutlichen eine dynamisch wachsende, mobile Bedrohungslandschaft, dee im Rahmen einer Mobile-First-Sicherheitsstrategie begegnet werden muss. Sie muss ganzheitlich, autonom und kontinuierlich auf die Anforderungen zur Bekämpfung moderner Mobile-Banking-Trojaner ausgerichtet sein. Anstatt reaktiver Prozesse gegen Bedrohungen müssen Unternehmen proaktive Echtzeit-Visibilität und -sicherheit herstellen, um von einem standardisierten Ansatz auf die situationsbezogene Abwehr realer Bedrohungen umstellen zu können.

„Durch die Überwachung von Millionen Geräten hat Zimperium alarmierende Zahlen zu Tage gefördert, die einen weltweiten und weitreichenden Befall mit Mobile-Banking-Malware belegen“, betonte Jon Paterson, Chief Technology Officer bei Zimperium. „Cyberkriminelle zielen weiterhin auf klassische Banking-Apps sowie FinTech- und Trading-Apps mit veralteten oder unzureichenden Sicherheitstechniken. Mit der Mobile-First Security Plattform™ ermöglicht es Zimperium globalen Unternehmen, das Leistungspotenzial mobiler Unternehmensprozesse voll auszuschöpfen und eine unübertroffene Sicherheit ihrer Anwendungen und Geräte zu erreichen.“

Absicherung von Apps gegen Malware

Zur Bekämpfung der wachsenden Bedrohungen sollten Unternehmen folgende Schutzmaßnahmen ergreifen:
-Schutz gegen komplexe Bedrohungen: Fortschrittliche Codeschutztechniken heben die Sicherheitslage auf einen Punkt, an dem die Kosten und der Aufwand für einen Angriff auf eine Anwendung die potenziellen Vorteile des Angreifers überwiegen.
-Visibilität für eine umfassende Bedrohungsüberwachung und -modellierung: Zur Abwehr von Geräte-, Netzwerk-, App- und Phishing-Angriffen müssen IT-Sicherheitsverantwortliche die Sichtbarkeit mobiler Anwendungsprozesse über verschiedene Bedrohungsvektoren hinweg ermöglichen. Echtzeit-Einblicke ermöglichen eine aktive Identifizierung und gewährleisten das Reporting von Risiken, Bedrohungen und Angriffen.
-Echtzeitschutz auf dem Gerät gegen Bedrohungen: Bei mobilen Anwendungen sollten Sicherheitsverantwortliche ihre Priorität auf die Implementierung von Schutzmechanismen auf dem Gerät legen, die Apps eine sofortige Reaktion auf erkannte Bedrohungen erlauben. Diese Sofortmaßnahmen sollten autonom erfolgen und nicht von der Netzwerkkonnektivität oder Back-End-Serverkommunikation abhängen.

Die vorgelegte Studie dokumentiert, wie sich Banken-Malware weiterentwickelt und auch zukünftig mobile Geldgeschäfte gefährdet. Eine proaktive, anpassungsfähige und auf mobile Anforderungen ausgerichtete Sicherheitsstrategie ist daher unerlässlich. Die branchenführende Mobile Application Protection Suite (https://www.zimperium.com/mobile-app-protection/) von Zimperium bietet Bank- und Finanzinstituten umfassenden Geräteschutz, hohe Visibilität sowie eine erweiterte Abschirmung und Absicherung mobiler Apps.

Das Forschungsteam von Zimperium analysiert täglich mehrere hunderttausend Anwendungen mit modernsten Machine-Learning-Technologien und proprietären Methoden. Die in diesem Bericht untersuchten Beispiele wurden anhand dieser Methodik gesammelt und klassifiziert. Eine kostenlose Kopie des Zimperium-Berichts ist verfügbar unter https://get.zimperium.com/mobile-banking-heists-2023/ .

Das US-Sicherheitsunternehmen Zimperium bietet Echtzeitschutz vor Bedrohungen auf Android-, Chromebook- und iOS-Mobilgeräten. Die Zimperium-Engine z9 nutzt Machine-Learning-Technologien, um mobile Daten, Anwendungen und Sitzungen vor Manipulationen, Netzwerkangriffen und bösartigen Anwendungen zu schützen. Mit Hauptsitz in Dallas (Texas) unterstützt der global aufgestellte Sicherheitsexperte private Unternehmen, staatliche Behörden, große Mobilfunkbetreiber und wichtige OEM-Partner.

Kontakt
Zimperium
JT Keating
Valley View 4055
75244 Dallas, Texas
+1 415 992 8922

Home

Sammie Walker unterstützt als Chief Marketing Officer die dynamische Entwicklung des IT-Sicherheitsunternehmens.

Sammie Walker, Chief Marketing Officer bei Zimperium (Bildquelle: Zimperium)

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, ernennt Sammie Walker als Chief Marketing Officer (CMO). In dieser Funktion ist die neue Marketing-Chefin dafür verantwortlich, das Wachstum und die Bekanntheit der Mobile-Security-Plattform von Zimperium voranzutreiben sowie die dynamische Entwicklung des IT-Sicherheitsunternehmens bei der Abwehr einer steigenden Zahl und Gefahr mobiler Bedrohungen zu unterstützen. Zur Beschleunigung des Wachstums investiert Zimperium nach Übernahme durch die Private-Equity-Firma Liberty Strategic Capital im vergangenen Jahr für $525 Millionen gezielt weiter in sein Mitarbeiter- und Führungs-Team.

Als erfahrene Technologie-Marketing-Managerin mit über 25 Jahren Erfahrung im High-Tech-Umfeld ist Walker auf Performance-Marketing, Nachfragegenerierung und den Aufbau führender Marken für Technologie- und Cybersicherheitsunternehmen spezialisiert. Zuletzt war sie als CMO bei Bugcrowd tätig, wo sie positive Marktvalidierungen von führenden Branchenanalysten erhielt und Bugcrowd als „Leader of Crowdsourced Cybersecurity“ etablierte. Davor arbeitete sie fünf Jahre lang als CMO bei dem Anbieter von DNS-Management und Next-Generation-Sicherheit Infoblox. Dort verantwortete sie die datengesteuerte Transformation des Marketingteams und die Markenpositionierung als modernes Cloud-First-Unternehmen für Netzwerkanalyse und IT-Sicherheit.

„Mobilgeräte rücken immer stärker in den Fokus von Cyberkriminellen. Im vergangenen Jahr gab es bei aktiven Angriffen auf mobile Endpunkte einen Anstieg von 466 Prozent zur Ausnutzung bekannter Zero-Day-Schwachstellen. Allerdings verursachen nicht nur mobile Endpunkte höhere Risiken in Unternehmensumgebungen – mitterweile berichten 42 Prozent der Unternehmen von nicht autorisierten Apps und IT-Ressourcen, die auf Unternehmensdaten zugegriffen haben“, sagte Shridhar Mittal, CEO bei Zimperium. „Jetzt tritt Zimperium in eine neue und wachstumsstarke Phase, um mehr Unternehmen beim Schutz vor wachsenden Bedrohungen für Endpunkte und Anwendungen zu unterstützen. Deshalb ist Sammie Walker die genau richtige Führungspersönlichkeit, die unser Leitungsteam als CMO bereichert. Für unsere nächste Wachstumsphase verfügt sie über die erforderliche Erfahrung in Netzwerk- und Sicherheitsunternehmen bei der Wachstumsförderung und Vertriebsunterstützung sowie beim Aufbau starker Teams.“

Als weltweit führender Sicherheitsanbieter für mobile Geräte und Anwendungen bietet Zimperium Echtzeitschutz vor bekannten und unbekannten Bedrohungen. Die patentierte und preisgekrönte z9-Engine für maschinelles Lernen schützt Mobilgeräte vor system-, netzwerk-, Phishing- und applikationsbasierten Attacken. Darüber hinaus ist Zimperium aufgrund der Forschungen seines Threat-Intelligence-Teams zLabs in einer sich fortlaufend verändernden Cybersicherheitslandschaft immer einen Schritt voraus. Die zLabs-Experten veröffentlichen regelmäßig umfassende Forschungsergebnisse und Analysen zu aktuellen Mobile-Security-Themen und -Bedrohungen.

„Immer mehr Unternehmen erkennen die reale Gefahr durch mobile Bedrohungen, wenn sie von solchen Angriffen und katastrophalen Folgen betroffen sind, die sich über herkömmliche Perimeter-Sicherheitslösungen nicht verhindern lassen“, ergänzte Sammie Walker, CMO bei Zimperium. „Als einzige Sicherheitsplattform kann Zimperium die ganze Bandbreite mobiler IT schützen – von Anwendungen bis hin zu Endpunkten. Zimperium bietet sich die einzigartige Chance, seine Führungsposition als Mobile-Security-Anbieter weiter auszubauen und Unternehmen auf der ganzen Welt bei der Absicherung ihrer Systeme zu unterstützen. Durch Skalierung unserer Marketingaktivitäten bauen wir auf der Erfolgsbilanz von Zimperium auf, um unsere Lösungen einem noch breiteren Publikum zur Verfügung stellen zu können.“

Das US-Sicherheitsunternehmen Zimperium bietet Echtzeitschutz vor Bedrohungen auf Android-, Chromebook- und iOS-Mobilgeräten. Die Zimperium-Engine z9 nutzt Machine-Learning-Technologien, um mobile Daten, Anwendungen und Sitzungen vor Manipulationen, Netzwerkangriffen und bösartigen Anwendungen zu schützen. Mit Hauptsitz in Dallas (Texas) unterstützt der global aufgestellte Sicherheitsexperte private Unternehmen, staatliche Behörden, große Mobilfunkbetreiber und wichtige OEM-Partner.

Kontakt
Zimperium
JT Keating
Valley View 4055
75244 Dallas, Texas
+1 415 992 8922
pr@zimperium.com

Home