Mobile Ransomware ist eine Malware, die von Cyberkriminellen zum Angriff auf mobile Geräte verwendet wird. Ein solcher Angriff zielt darauf ab, sensible Daten von einem Smartphone zu stehlen oder ein Gerät zu sperren, indem die Zahlung eines Lösegelds für die Rückgabe der Daten oder die Entsperrung des Geräts gefordert wird.
Manchmal werden Nutzer durch Betrug, gefälschte Links in sozialen Medien und Anhänge dazu verleitet, mobile Ransomware herunterzuladen, um ihnen vorzugaukeln, sie würden wertvolle Inhalte oder harmlose Software herunterladen.
Das Ausmaß des Schadens, den ein Ransomware-Angriff auf ein Netzwerk anrichten kann, ist allgemein bekannt. Wir haben von Krankenhäusern, Universitäten und Regierungen gehört, die vom Netz genommen wurden, und von Bedrohungen für Unternehmens- und Verbraucherdaten.
Der Schwerpunkt von Ransomware liegt jedoch nach wie vor fast ausschließlich auf Netzwerkangriffen. Es ist jedoch an der Zeit, sich mit dem Schutz mobiler Geräte vor Ransomware zu befassen. Dies ist nicht der nächste Angriffsvektor für Ransomware-Banden, sondern ein Angriffsvektor, den sie bereits nutzen, dem aber nur wenige Aufmerksamkeit schenken.
Mobile Malware betrifft jeden
Laut dem Mobile Security Report 2021 von Check Point waren fast alle Unternehmen im Jahr 2020 mit mobiler Malware konfrontiert. Der Bericht stellt außerdem fest, dass vier von zehn mobilen Geräten anfällig für Cyberangriffe sind und dass in fast der Hälfte dieser Fälle ein Mitarbeiter eine bösartige App heruntergeladen hat.
Cyberkriminelle entwickeln sich weiter und passen ihre Techniken an, um die wachsende Abhängigkeit von mobilen Geräten auszunutzen. Und es gibt noch mehr komplexe Bedrohungen am Horizont.
Cybersecurity-Experten wissen, dass Bedrohungsakteure mobile Geräte ins Visier nehmen würden, seit BYOD (Bringen Sie Ihr eigenes Gerät mit oder "bring your own device") zu einem Schlagwort wurde, und sie wussten auch, dass sich Ransomware im Laufe der Zeit weiterentwickeln und Nutzer von ihren Desktops und Netzwerken aus verfolgen würde, die mit mobilen Geräten verbunden sind.
Sicherheitsteams kämpfen schon seit fast einem Jahrzehnt gegen mobile Ransomware auf Android- und Apple-Geräten.
Ab 2013 richtete sich Ransomware ausschließlich gegen Einzelpersonen; das war lukrativ genug. Dann verlagerte sich der Fokus fast ausschließlich auf Organisationen, und dann kamen hohe Lösegeldzahlungen ins Spiel.
Da sich ein Großteil unseres digitalen Lebens auf unseren Mobiltelefonen abspielt, stellt mobile Ransomware eine Möglichkeit dar, Geld zu erpressen.
Folgen mobiler Cyberangriffe
Die Auswirkungen von Cyberangriffen auf mobile Geräte können enorm sein.
| Gefährdete Daten | Identitätsdiebstahl | Verlust von Ansehen |
| Kritische Geschäftsinformationen und vertrauliche Informationen gehen verloren | Cyberkriminelle geben sich als Nutzer aus und verschaffen sich Zugang zu geschäftlichen Daten | Verlust des Kundenvertrauens und dadurch Schädigung des Rufs der Marke. |
Noch raffiniertere Angriffe werden kommen
Bei Ransomware geht es um Geld, da die Motivation der Angreifer in der Regel finanzieller Natur ist. Die Folgen sind wiederum, dass einzelne Geräte kompromittiert werden und die Opfer das geforderte Lösegeld zahlen müssen, wenn sie den Zugriff auf das Dateisystem ihres Geräts nicht verlieren wollen.
In den Anfängen der mobilen Ransomware mussten die Bedrohungsakteure noch nicht einmal etwas verschlüsseln; es genügte, vorzugeben, das Dateisystem des Geräts zu verschlüsseln, um die Früchte zu ernten. Die Benutzer mobiler Geräte waren von der Ransomware-Warnung so überrascht, dass sie oft ohne zu zögern zahlten. Diese Zeiten sind vorbei, aber nicht, weil die Nutzer klüger geworden sind und überprüfen, ob ihre Daten tatsächlich gesperrt wurden.
Stattdessen (und das überrascht nicht) sind die Angriffe viel raffinierter geworden. Wir beobachten eine Zunahme der Häufigkeit und Raffinesse dieser Angriffe, wahrscheinlich als Reaktion auf den Erfolg anderer, nicht mobiler Ransomware-Angriffe in den letzten Jahren. Es ist möglich, dass ein Bedrohungsakteur in Zukunft versucht, durch einen solchen Angriff Zugang zu Unternehmensdaten, -anlagen oder -infrastrukturen zu erlangen, anstatt einfach nur zu versuchen, Geld von einem ahnungslosen Benutzer zu erpressen.
Bei den Opfern mobiler Ransomware handelt es sich in der Regel um den Durchschnittsnutzer, d. h. im Grunde um jeden, den der Angreifer davon überzeugen kann, seine Anwendung zu installieren. Dies unterscheidet sich von auf Netzwerke abzielenden Ransomware-Angriffen, die in der Regel ein größeres Ausmaß haben und mehr Kollateralschäden bei Organisationen und vielen Einzelpersonen verursachen.
In der aktuellen mobilen Ransomware-Landschaft scheinen die Bedrohungsakteure nur daran interessiert zu sein, Geld von ahnungslosen Opfern zu erpressen, indem sie entweder den Zugriff auf notwendige Dateien auf dem Gerät blockieren und eine Zahlung für deren Wiederherstellung verlangen oder vorgeben, den Zugriff auf diese Dateien zu verweigern.
Mobile Ransomware wird, wie alle Arten von Ransomware und Cyberangriffen, immer raffinierter werden. Angreifer und Ransomware-Banden wissen, dass die Grenze zwischen online und mobil immer mehr verschwimmt und dass mobile Geräte wahrscheinlich genauso viel Zugriff auf Unternehmensdaten haben wie auf persönliche Daten.
Wie man sich vor mobiler Ransomware schützt
Sehen wir uns einige Möglichkeiten an, wie man mobile Geräte vor Ransomware schützen kann.
Die beste Möglichkeit für Benutzer von Mobilgeräten, die Bedrohung durch mobile Ransomware-Angriffe einzudämmen, besteht darin, auf die Art der Anwendungen zu achten, die sie auf ihren Geräten installieren:
- Laden Sie nichts aus ungeprüften App-Shops herunter.
- Laden Sie keine Anwendungen herunter, die in sozialen Netzwerken geteilt werden
- Ziehen Sie die Installation eines mobilen Antivirenprogramms in Betracht, das bekannte Ransomware-Familien (und andere Malware) erkennen kann, wenn sie auf ein Gerät heruntergeladen oder installiert werden.
Unternehmen und ihre Cybersicherheitsteams können dazu beitragen, solche Angriffe zu verhindern, indem sie ihre Benutzer über die Gefährdung von Geräten aufklären und eine unternehmensweite Strategie für die mobile Sicherheit aller Mitarbeiter, deren Geräte mit der Unternehmensinfrastruktur verbunden sind, in Betracht ziehen.
Jedes Gerät einer Person, das einem Bedrohungsakteur Zugriff auf ein größeres Netzwerk oder Unternehmensressourcen gewährt, ist gefährdet, was bedeutet, dass fast jedes mobile Gerät der Vektor für einen Ransomware-Angriff auf ein Unternehmen sein könnte.
Zusammenfassung
Sobald die Malware in ein Gerät eingedrungen ist, löst sie eine gefälschte Popup-Meldung aus, die den Benutzer illegaler Aktivitäten beschuldigt, bevor sie die Dateien verschlüsselt und das Telefon sperrt. Das geforderte Lösegeld wird per Bitcoin gezahlt. Nach Erhalt des Lösegelds wird ein Entschlüsselungscode zur Datenwiederherstellung gesendet.
Daher müssen Unternehmen und ihre Cybersicherheitsteams ihre Sicherheitsstrategie und -lösungen intensivieren, um diese Cyberangriffe zu verhindern.
Ein wirksames Mittel ist die Aufklärung der Benutzer über die Kompromittierung von Geräten und die verschiedenen Ransomware-Angriffe.
Darüber hinaus wird empfohlen, eine unternehmensweite mobile Sicherheitsstrategie für jeden Mitarbeiter zu implementieren, dessen Gerät mit der Unternehmensinfrastruktur verbunden ist.
