Die Experten von Zimperium prognostizieren 2025 einen stärkeren Fokus auf Datenschutz für Mobilgeräte, mehr Phishing-Angriffe und Sideloading. Zimperium experts predict a focus on privacy, more evasive phishing attacks, and the rise of sideloading in 2025.
Nico Chiaraviglio, Chief Scientist, und Krishna Vishnubhotla, VP Product Strategy & Threat Intelligence bei Zimperium, stellen vier Prognosen für die mobile Sicherheit im Jahr 2025 vor.

Jedes Jahr um diese Zeit prognostizieren führende Sicherheitsexperten, wie sich die Branche im neuen Jahr verändern wird. Welche neuen Bedrohungen werden entstehen? Wie werden Unternehmen ihre Sicherheitsprioritäten verändern? Welche Taktiken der Cyberkriminellen werden zu- und welche abnehmen? Wir bei Zimperium haben es uns zur Aufgabe gemacht, die mobile Angriffsfläche zu sichern und Sicherheitsteams in die Lage zu versetzen, mobile Bedrohungen effektiv zu managen und zu entschärfen. Basierend auf den Forschungsdaten, die wir im letzten Jahr über Millionen von mobilen Geräten und Apps gesammelt haben, haben wir uns zusammengesetzt und darüber nachgedacht, welche neuen Trends und Bedrohungen für die mobile Sicherheit im Jahr 2025 zu erwarten sind.

Voraussage Nr. 1: Mobile Sicherheitsplattformen werden sich zunehmend mit Datenschutz und nicht nur mit Sicherheit beschäftigen.

Mobile Sicherheit spielt eine entscheidende Rolle bei der Bewältigung von Datenschutzproblemen. Allerdings betrachten wir mobile Sicherheit oft durch die Brille der Bedrohungsabwehr und der Anwendungssicherheit. Die Einhaltung gesetzlicher Vorschriften ist jedoch ein wichtiger Bestandteil der mobilen Sicherheitsfunktion, und wir sagen voraus, dass bis 2025 die mobile Sicherheit durch die Implementierung robuster Technologien zum Schutz der Privatsphäre den Datenschutzanforderungen Vorrang einräumen wird. Laut dem Global Mobile Threat Report 2024 von Zimperium erlauben 82 % der Unternehmen die Nutzung eigener Geräte am Arbeitsplatz (BYOD).

Eine kürzlich von Tableau durchgeführte Umfrage ergab, dass 63 % der Internetnutzer der Meinung sind, dass die meisten Unternehmen nicht transparent machen, wie ihre Daten verwendet werden, und 48 % haben aufgrund von Datenschutzbedenken keine Einkäufe mehr bei einem Unternehmen getätigt.

Wir werden wahrscheinlich erleben, dass die Einhaltung gesetzlicher Vorschriften in mobile Sicherheitslösungen integriert wird, insbesondere in Bezug auf Datenverarbeitung und Verschlüsselungsstandards. Im Finanzsektor gibt es bereits regulatorische Änderungen, die App-Entwickler für Schäden haftbar machen, die ihren Endnutzern durch externe Angriffe entstehen.

Unternehmen erkennen, dass Funktionen zur Einhaltung gesetzlicher Vorschriften ein notwendiger Bestandteil des mobilen Sicherheitsstapels sind, und suchen nach mobilen Sicherheitsplattformen, die sowohl Datenschutz- als auch Sicherheitsanforderungen erfüllen.

VORAUSSAGE Nr. 2: Social-Engineering-Angriffe werden immer raffinierter und weichen aus, herkömmliche Phishing-Abwehrmaßnahmen greifen nicht mehr.

Social Engineering hat sich im letzten Jahr stark weiterentwickelt. Für das Jahr 2025 sagen wir voraus, dass „Mishing“- oder mobile Phishing-Angriffe so raffiniert und ausweichend sein werden, dass herkömmliche Tools sie nicht mehr erkennen können. Wir werden das Aufkommen von KI-gesteuerter mobiler Malware erleben, die in der Lage ist, das Nutzerverhalten zu imitieren und mit herkömmlichen Methoden viel schwerer zu erkennen ist. Der Mobile Security Index 2024 von Verizon zeigt, dass KI-Technologien die mobile Bedrohungslandschaft verschärfen werden. 77 % der Befragten erwarten KI-gestützte Angriffe wie Deep Fakes und SMS-Phishing.

Ein bemerkenswertes Beispiel wurde von den zLabs-Forschern von Zimperium in einer auf Android ausgerichteten SMS-Diebstahlkampagne identifiziert, in deren Rahmen die Forscher bisher über 107.000 Malware-Samples gefunden haben, die direkt mit der Kampagne in Verbindung stehen. In separaten Untersuchungen hat das zLabs-Team eine neue Variante der FakeCall-Malware entdeckt und neue Eigenschaften dieser Variante aufgedeckt, darunter die Fähigkeit, Informationen, die auf einem Bildschirm angezeigt werden, mit Hilfe des Android Accessibility Service zu erfassen. In ähnlicher Weise werden wir auch weiterhin die Entwicklung von „Stealth Mobile Devices“ beobachten, d. h. von Geräten, die speziell zur Umgehung typischer Sicherheitsmaßnahmen entwickelt wurden.

Dies unterstreicht eine strategische Entwicklung in der mobilen Sicherheit – Cyberangriffe, die sich verstecken, sind die neue Normalität, da Cyberkriminelle ihre mobilen Phishing-Angriffe immer raffinierter gestalten.

VORAUSSAGE Nr. 3: Nicht-traditionelle Zugangspunkte werden das mobile Unternehmensrisiko erhöhen

Bedrohungsakteure werden zunehmend iOS-Verknüpfungen, Konfigurationsprofile und von der Seite geladene Apps ausnutzen, um die Sicherheit von Unternehmen zu umgehen. Jüngste Forschungen haben die Gefahren von Sideloading-Anwendungen aufgezeigt, d.h. die Installation von mobilen Anwendungen auf einem Gerät, die nicht aus den offiziellen App Stores stammen. Laut dem Global Mobile Threat Report 2024 von Zimperium sind 68 % der mobilen Bedrohungen für Finanzdienstleister auf Sideloading-Apps zurückzuführen. Die Forscher von zLabs haben sogar herausgefunden, dass bei mobilen Nutzern, die Sideloading verwenden, die Wahrscheinlichkeit, dass Malware auf ihren Geräten ausgeführt wird, um 200 % höher ist als bei Nutzern, die Sideloading nicht verwenden. Riskware und Trojaner, also Anwendungen, die sich als legitime Anwendungen tarnen, sind die am häufigsten gefundenen Malware-Familien.

Mit 43 Prozent der Android-Geräte, auf denen Sideloading-Apps ausgeführt werden, ist APAC die Region mit dem höchsten Sideloading-Risiko. Um sich gegen das Risiko von Sideloading-Apps zu schützen, müssen Unternehmen ihre mobilen Geräte mit einer mehrschichtigen Sicherheitsstrategie schützen, die auch die Abwehr mobiler Bedrohungen und die Überprüfung mobiler Apps umfasst.

Der Bericht unterstreicht die Bedeutung von Trojanern. Die Ergebnisse zeigen, dass Bedrohungen durch Sideload-Apps hauptsächlich durch Riskware und Trojaner verursacht werden, die für erstaunliche 80 Prozent der beobachteten Malware verantwortlich sind. Darüber hinaus zeigen die Bedrohungsdaten von Zimperium, dass etwa jedes vierte Android-Gerät betroffen ist. Während Sideloading auf Android-Geräten weitaus verbreiteter ist, wird erwartet, dass die Verbreitung von Sideloading auf iOS-Geräten aufgrund des kürzlich verabschiedeten Digital Markets Act (DMA) zunehmen wird.

Cyberkriminelle suchen ständig nach Möglichkeiten, in Unternehmensnetzwerke einzudringen und diese zu kompromittieren. Im Jahr 2025 werden sie ihre Bemühungen verstärken, nicht-traditionelle Zugangspunkte ins Visier zu nehmen.

Voraussage Nr. 4: Mobilspezifische Ransomware nimmt zu

Mobilfunkspezifische Ransomware ist eine sich schnell entwickelnde Bedrohung, die jeder CISO auf dem Radar haben sollte. Der Mobile Banking Heist Report von Zimperium liefert erste Belege für diese Entwicklung: Im Jahr 2023 zielten 29 Malware-Familien auf 1.800 mobile Banking-Apps ab, mehrere davon mit Ransomware-Funktionen in einem frühen Stadium. Diese Taktiken sind auf mobile Endgeräte zugeschnitten und signalisieren eine Verlagerung vom Datendiebstahl hin zu Erpressungs- und Ransomware-Schemata, die speziell für mobile Plattformen entwickelt wurden.

Dieser Trend ist Teil einer allgemeinen Zunahme von Ransomware- und Erpressungsangriffen über digitale Kanäle. Laut dem Verizon Data Breach Investigations Report (DBIR) 2023 war Ransomware oder Erpressung an fast einem Drittel der Datenschutzverletzungen beteiligt, was auf eine Verschiebung von traditionellen Ransomware-Akteuren hin zu neuen Methoden, einschließlich mobiler Erpressung, hindeutet.

Diese Verschiebung wird auch durch den Thales 2024 Data Threat Report bestätigt, der feststellt, dass Ransomware und Malware weiterhin zu den am schnellsten wachsenden Bedrohungen gehören, wobei 41 % der Unternehmen allein in diesem Jahr von Sicherheitsverletzungen im Zusammenhang mit Malware betroffen waren. Es wird erwartet, dass Ransomware-Angriffe bis 2024 um 21 % zunehmen werden, wobei Angreifer zunehmend mobile Plattformen aufgrund ihrer einzigartigen Schwachstellen und oft schwächeren Sicherheitsvorkehrungen ausnutzen werden.

Für CISOs signalisiert dies die dringende Notwendigkeit, erweiterte Sicherheit auf Anwendungsebene, Phishing-Schutz und proaktive Überwachung in mobilen Umgebungen zu priorisieren, da die Konnektivität und die sensiblen Daten, die von mobilen Geräten verarbeitet werden, sie zu erstklassigen Zielen für die nächste Welle von Ransomware machen.

Das zLabs-Forschungsteam von Zimperium widmet sich der Identifizierung neuer Bedrohungen für die mobile Sicherheit und der Entlarvung von Malware-Gruppen und ihren Varianten, bevor sie die Chance haben, im mobilen Ökosystem von Unternehmen Schaden anzurichten.

Nico Chiaraviglio, Chief Scientist, and Krishna Vishnubhotla, VP Product Strategy & Threat Intelligence at Zimperium, list four predictions for mobile security in 2025.

Every year around this time, security leaders make predictions about how the industry will change in the new year. What new threats will emerge? How will enterprises shift their security priorities? Which cybercriminal tactics will increase and which will decrease? At Zimperium, our mission is to secure the mobile attack surface and empower security teams to effectively manage and mitigate mobile threats. Given the research data we’ve collected on millions of mobile devices and apps over the past year, we sat down to think about what new mobile security trends and threats you can expect to see in 2025. Here they are…

Prediction #1: Mobile security platforms will increasingly address privacy concerns, not just security

Mobile security plays a critical role in addressing privacy concerns. However, we often look at mobile security through the lens of threat prevention and application security. But regulatory compliance is a key part of the mobile security function, and we predict that by 2025, we will see mobile security prioritize privacy needs by implementing robust privacy-preserving technologies. According to Zimperium’s 2024 Global Mobile Threat Report, 82% of organizations allow bring your own device (BYOD) to work. And a recent survey by Tableau found that 63% of Internet users believe most companies aren’t transparent about how their data is used, and 48% have stopped buying from a company because of privacy concerns.

We are likely to see more regulatory compliance baked into mobile security solutions, particularly around data handling and encryption standards. We are already seeing regulatory changes in the financial sector that hold app developers accountable for any harm to their end users due to external attacks.

KEY → Enterprises are recognizing that regulatory compliance features are a necessary part of the mobile security stack, and they are looking for mobile security platforms that address both privacy and security needs.

PREDICTION #2: Social engineering attacks will become more sophisticated and evasive, and traditional phishing defenses will fall short.

Social engineering has evolved significantly over the past year. In 2025, we predict that „mishing“ or mobile phishing attacks will become so sophisticated and evasive that traditional tools won’t be able to detect them. We will see the rise of AI-driven mobile malware that can mimic user behavior, making it much harder to detect using traditional methods. Verizon’s 2024 Mobile Security Index found that AI technologies are expected to intensify the mobile threat landscape, with 77% of respondents expecting AI-powered attacks such as deep fakes and SMS phishing. A notable example was identified by Zimperium’s zLabs researchers in an Android-targeted SMS stealer campaign, where researchers have found over 107,000 malware samples directly linked to the campaign to date. In separate research, the zLabs team found a new variant of the FakeCall malware and revealed new characteristics of this variant, including the ability to capture information displayed on a screen using the Android Accessibility Service. Similarly, we will continue to see the development of „stealth mobile devices,“ or devices specifically designed to evade typical security measures.

KEY → This highlights a strategic evolution in mobile security – evasive cyberattacks are now the new normal as cybercriminals become more sophisticated in their mobile phishing attacks.

PREDICTION #3: Non-traditional entry points will escalate enterprise mobile risk

Threat actors will increasingly exploit iOS shortcuts, configuration profiles, and sideloaded applications to breach enterprise security. Recent research has highlighted the dangers of sideloading applications, the practice of installing mobile apps on a device that are not from official app stores. According to Zimperium’s 2024 Global Mobile Threat Report, 68% of mobile threats to financial services organizations were attributed to sideloaded apps. In fact, zLabs researchers found that mobile users who engage in sideloading are 200% more likely to have malware running on their devices than those who do not. Riskware and Trojans, applications that masquerade as legitimate apps, are the most common malware families found. APAC leads all regions in the risk of sideloading, with 43% of Android devices sideloading apps. To protect against the risk of sideloaded apps, organizations must effectively secure their mobile endpoints with a multi-layered security strategy that includes mobile threat defense and mobile app vetting. The report highlights the importance of Trojans, with findings showing that sideloaded app threats are primarily driven by riskware and Trojans, which account for a staggering 80% of the malware observed. In addition, Zimperium’s threat data shows that approximately one in four Android devices are affected. While sideloading is much more prevalent on Android, the recent Digital Markets Act (DMA) is expected to increase its prevalence on iOS.

KEY → Cybercriminals are constantly looking for ways to infiltrate and compromise corporate networks. In 2025, they will increase their efforts to target non-traditional entry points.

Prediction #4: Surge in mobile-specific ransomware

Mobile-specific ransomware is a rapidly evolving threat that should be on every CISO’s radar. Zimperium’s Mobile Banking Heist Report provides early evidence of this shift: in 2023, 29 malware families targeted 1,800 mobile banking apps, with several demonstrating early-stage ransomware capabilities. These tactics are tailored to mobile, signaling a move beyond data theft to extortion and ransomware schemes designed specifically for mobile platforms.

This trend is part of a larger increase in ransomware and extortion attacks across digital channels. According to the 2023 Verizon Data Breach Investigations Report (DBIR), ransomware or extortion was involved in nearly one-third of breaches, indicating a shift among traditional ransomware actors toward new methods, including mobile-focused extortion. This shift is further confirmed by the Thales 2024 Data Threat Report, which notes that ransomware and malware remain among the fastest growing threats, with 41% of organizations experiencing malware-related breaches this year alone. Ransomware attacks are expected to increase by 21% in 2024, and attackers are increasingly exploiting mobile platforms due to their unique vulnerabilities and often weaker security posture.

KEY → For CISOs, this signals an urgent need to prioritize advanced app-level security, phishing defense and proactive monitoring in mobile environments, as the connectivity and sensitive data handled by mobile devices make them prime targets for the next wave of ransomware.

Zimperium’s zLabs research team is dedicated to identifying emerging threats to mobile security and exposing malware groups and their variants before they have a chance to wreak havoc on the enterprise mobile ecosystem.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner