Anzeige

Anzeige

Phishing

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Der Financial Services Threat Report zeigt, dass diese Unternehmen kaum gegen Mobile Phishing immun waren, obwohl sie verstärkt in Mobile Device Management (MDM)-Lösungen investiert hatten. 

Datenlage für Finanzdienstleister und Versicherungen zwischen 2019 und 2020:

  • Großes Risikopotenzial trotz MDM: Obwohl MDM-Lösungen zu 50 Prozent mehr eingesetzt wurden als zuvor, stieg die durchschnittliche vierteljährliche Exposition gegenüber mobilen Phishing-Angriffen um 125 Prozent sowie das mit Apps und Malware verbundene Risiko um 400 Prozent. 
  • Phishing-Angriffe, bei denen Anmeldeinformationen gestohlen werden, bleiben ein großes Problem: Annähernd 50 Prozent aller Phishing-Angriffe zielen auf den Diebstahl von Anmeldeinformationen ab.
  • Bei mobilen Apps klafft eine Sicherheitslücke: Fast 20 Prozent aller Kunden, die mobiles Banking nutzen, haben eine mit Trojanern infizierte App auf ihrem Gerät, wenn sie sich bei ihrem persönlichen mobilen Bankkonto anmelden.
  • Die Lookout-Analyse hat weiterhin ergeben, dass 21 Prozent der iOS-basierten Geräte und 32 Prozent der Android-Geräte anfällig für 390 iOS- und 1.060 Android-Schwachstellen sind, wenn die Geräte unter iOS 13, respektive Android 10 betrieben werden. Aktualisieren Benutzer das Betriebssystem ihrer mobilen Geräte zu spät, entsteht eine Schwachstelle, über die sich Angreifer Zugang zur Infrastruktur eines Unternehmens verschaffen und Daten abziehen können.

Die Ergebnisse des Berichts zeigen, wie Cyberangreifer sehr gezielt Handys, Tablets und Chromebooks attackiern, um ihre Chancen zu erhöhen, einen anfälligen Einstiegspunkt zu finden. Es reicht ein einziger erfolgreicher Phishing- oder mobiler Ransomware-Angriff, um Angreifern Zugriff auf geschützte Marktforschungsdaten Dritter, finanzielle Kundeninformationen, Investitionsstrategien oder Bargeld und andere liquide Mittel zu verschaffen. Diese Angriffe erfolgen in Form von mobilem Phishing, über Malware-verseuchte Apps, Exploits von App- oder Geräte-Schwachstellen oder über risikobehaftete Netzwerke außerhalb des traditionellen Unternehmens-Perimeters.

„Die Ergebnisse des Berichts zeigen, dass unabhängig davon, ob Geräte verwaltet oder nicht verwaltet werden, die Angreifer mit Phishing-Kampagnen gleichermaßen erfolgreich sind“, so Gert-Jan Schenk, Chief Revenue Officer bei Lookout. „Zusätzlich sind Phishing-Angriffe auf mobilen Endgeräten deutlich schwieriger zu erkennen. Wir vertrauen unseren Geräten implizit, und gerade das macht uns anfällig für Social-Engineering-Angriffe. Diese Geräte wirksam zu schützen, erfordert einen anderen Ansatz - einen, der von Grund auf für mobile Geräte entwickelt worden ist und Unternehmensdaten vom Endpunkt bis in die Cloud kontinuierlich schützt.“

Die Ergebnisse des Reports speisen sich aus dem Lookout Security Graph. Darin sind Verhaltensanalysen von Telemetriedaten von annähernd 200 Millionen mobilen Geräten und mehr als 140 Millionen Apps enthalten, und täglich werden mehr als vier Millionen neue URLs analysiert. Die für diesen Report analysierten Daten beziehen sich speziell auf Finanzdienstleister und Versicherungen.

www.lookout.com


Artikel zu diesem Thema

Phishing
Apr 20, 2021

Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

KnowBe4, Anbieter der Plattform für Security Awareness Training und…
Hackergruppe
Mär 31, 2021

BadBlood: Staatliche Hacker attackieren Mediziner mit Credential-Phishing-Kampagnen

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen,…
Schatten-IT
Feb 05, 2021

In der Fernarbeit greift die Schatten-IT um sich

Schatten-IT ist real. Das galt besonders im Jahr 2020, da die IT-Teams so weit weg und…

Weitere Artikel

Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.
Hacker

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Cyber Attacke

Immer wieder Ransomware: Cyberattacken auf kritische Sektoren nehmen zu

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.
Hacker

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar.
Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.