Anzeige

Phishing

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Der Financial Services Threat Report zeigt, dass diese Unternehmen kaum gegen Mobile Phishing immun waren, obwohl sie verstärkt in Mobile Device Management (MDM)-Lösungen investiert hatten. 

Datenlage für Finanzdienstleister und Versicherungen zwischen 2019 und 2020:

  • Großes Risikopotenzial trotz MDM: Obwohl MDM-Lösungen zu 50 Prozent mehr eingesetzt wurden als zuvor, stieg die durchschnittliche vierteljährliche Exposition gegenüber mobilen Phishing-Angriffen um 125 Prozent sowie das mit Apps und Malware verbundene Risiko um 400 Prozent. 
  • Phishing-Angriffe, bei denen Anmeldeinformationen gestohlen werden, bleiben ein großes Problem: Annähernd 50 Prozent aller Phishing-Angriffe zielen auf den Diebstahl von Anmeldeinformationen ab.
  • Bei mobilen Apps klafft eine Sicherheitslücke: Fast 20 Prozent aller Kunden, die mobiles Banking nutzen, haben eine mit Trojanern infizierte App auf ihrem Gerät, wenn sie sich bei ihrem persönlichen mobilen Bankkonto anmelden.
  • Die Lookout-Analyse hat weiterhin ergeben, dass 21 Prozent der iOS-basierten Geräte und 32 Prozent der Android-Geräte anfällig für 390 iOS- und 1.060 Android-Schwachstellen sind, wenn die Geräte unter iOS 13, respektive Android 10 betrieben werden. Aktualisieren Benutzer das Betriebssystem ihrer mobilen Geräte zu spät, entsteht eine Schwachstelle, über die sich Angreifer Zugang zur Infrastruktur eines Unternehmens verschaffen und Daten abziehen können.

Die Ergebnisse des Berichts zeigen, wie Cyberangreifer sehr gezielt Handys, Tablets und Chromebooks attackiern, um ihre Chancen zu erhöhen, einen anfälligen Einstiegspunkt zu finden. Es reicht ein einziger erfolgreicher Phishing- oder mobiler Ransomware-Angriff, um Angreifern Zugriff auf geschützte Marktforschungsdaten Dritter, finanzielle Kundeninformationen, Investitionsstrategien oder Bargeld und andere liquide Mittel zu verschaffen. Diese Angriffe erfolgen in Form von mobilem Phishing, über Malware-verseuchte Apps, Exploits von App- oder Geräte-Schwachstellen oder über risikobehaftete Netzwerke außerhalb des traditionellen Unternehmens-Perimeters.

„Die Ergebnisse des Berichts zeigen, dass unabhängig davon, ob Geräte verwaltet oder nicht verwaltet werden, die Angreifer mit Phishing-Kampagnen gleichermaßen erfolgreich sind“, so Gert-Jan Schenk, Chief Revenue Officer bei Lookout. „Zusätzlich sind Phishing-Angriffe auf mobilen Endgeräten deutlich schwieriger zu erkennen. Wir vertrauen unseren Geräten implizit, und gerade das macht uns anfällig für Social-Engineering-Angriffe. Diese Geräte wirksam zu schützen, erfordert einen anderen Ansatz - einen, der von Grund auf für mobile Geräte entwickelt worden ist und Unternehmensdaten vom Endpunkt bis in die Cloud kontinuierlich schützt.“

Die Ergebnisse des Reports speisen sich aus dem Lookout Security Graph. Darin sind Verhaltensanalysen von Telemetriedaten von annähernd 200 Millionen mobilen Geräten und mehr als 140 Millionen Apps enthalten, und täglich werden mehr als vier Millionen neue URLs analysiert. Die für diesen Report analysierten Daten beziehen sich speziell auf Finanzdienstleister und Versicherungen.

www.lookout.com


Artikel zu diesem Thema

Phishing
Apr 20, 2021

Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

KnowBe4, Anbieter der Plattform für Security Awareness Training und…
Hackergruppe
Mär 31, 2021

BadBlood: Staatliche Hacker attackieren Mediziner mit Credential-Phishing-Kampagnen

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen,…
Schatten-IT
Feb 05, 2021

In der Fernarbeit greift die Schatten-IT um sich

Schatten-IT ist real. Das galt besonders im Jahr 2020, da die IT-Teams so weit weg und…

Weitere Artikel

Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?
Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…
Kryptowaehrung Hacked

Neuer Krypto Wallet Stealer BHUNT agiert weltweit

Die Experten der Bitdefender Labs haben eine neue Familie von Malware zum Stehlen von Krypto Wallets identifiziert: BHUNT kann zum einem Informationen zu Kryptowährungen aus der digitalen Geldbörse eines Opfers entwenden.
Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.