Anzeige

Phishing

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Der Financial Services Threat Report zeigt, dass diese Unternehmen kaum gegen Mobile Phishing immun waren, obwohl sie verstärkt in Mobile Device Management (MDM)-Lösungen investiert hatten. 

Datenlage für Finanzdienstleister und Versicherungen zwischen 2019 und 2020:

  • Großes Risikopotenzial trotz MDM: Obwohl MDM-Lösungen zu 50 Prozent mehr eingesetzt wurden als zuvor, stieg die durchschnittliche vierteljährliche Exposition gegenüber mobilen Phishing-Angriffen um 125 Prozent sowie das mit Apps und Malware verbundene Risiko um 400 Prozent. 
  • Phishing-Angriffe, bei denen Anmeldeinformationen gestohlen werden, bleiben ein großes Problem: Annähernd 50 Prozent aller Phishing-Angriffe zielen auf den Diebstahl von Anmeldeinformationen ab.
  • Bei mobilen Apps klafft eine Sicherheitslücke: Fast 20 Prozent aller Kunden, die mobiles Banking nutzen, haben eine mit Trojanern infizierte App auf ihrem Gerät, wenn sie sich bei ihrem persönlichen mobilen Bankkonto anmelden.
  • Die Lookout-Analyse hat weiterhin ergeben, dass 21 Prozent der iOS-basierten Geräte und 32 Prozent der Android-Geräte anfällig für 390 iOS- und 1.060 Android-Schwachstellen sind, wenn die Geräte unter iOS 13, respektive Android 10 betrieben werden. Aktualisieren Benutzer das Betriebssystem ihrer mobilen Geräte zu spät, entsteht eine Schwachstelle, über die sich Angreifer Zugang zur Infrastruktur eines Unternehmens verschaffen und Daten abziehen können.

Die Ergebnisse des Berichts zeigen, wie Cyberangreifer sehr gezielt Handys, Tablets und Chromebooks attackiern, um ihre Chancen zu erhöhen, einen anfälligen Einstiegspunkt zu finden. Es reicht ein einziger erfolgreicher Phishing- oder mobiler Ransomware-Angriff, um Angreifern Zugriff auf geschützte Marktforschungsdaten Dritter, finanzielle Kundeninformationen, Investitionsstrategien oder Bargeld und andere liquide Mittel zu verschaffen. Diese Angriffe erfolgen in Form von mobilem Phishing, über Malware-verseuchte Apps, Exploits von App- oder Geräte-Schwachstellen oder über risikobehaftete Netzwerke außerhalb des traditionellen Unternehmens-Perimeters.

„Die Ergebnisse des Berichts zeigen, dass unabhängig davon, ob Geräte verwaltet oder nicht verwaltet werden, die Angreifer mit Phishing-Kampagnen gleichermaßen erfolgreich sind“, so Gert-Jan Schenk, Chief Revenue Officer bei Lookout. „Zusätzlich sind Phishing-Angriffe auf mobilen Endgeräten deutlich schwieriger zu erkennen. Wir vertrauen unseren Geräten implizit, und gerade das macht uns anfällig für Social-Engineering-Angriffe. Diese Geräte wirksam zu schützen, erfordert einen anderen Ansatz - einen, der von Grund auf für mobile Geräte entwickelt worden ist und Unternehmensdaten vom Endpunkt bis in die Cloud kontinuierlich schützt.“

Die Ergebnisse des Reports speisen sich aus dem Lookout Security Graph. Darin sind Verhaltensanalysen von Telemetriedaten von annähernd 200 Millionen mobilen Geräten und mehr als 140 Millionen Apps enthalten, und täglich werden mehr als vier Millionen neue URLs analysiert. Die für diesen Report analysierten Daten beziehen sich speziell auf Finanzdienstleister und Versicherungen.

www.lookout.com


Artikel zu diesem Thema

Phishing
Apr 20, 2021

Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

KnowBe4, Anbieter der Plattform für Security Awareness Training und…
Hackergruppe
Mär 31, 2021

BadBlood: Staatliche Hacker attackieren Mediziner mit Credential-Phishing-Kampagnen

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen,…
Schatten-IT
Feb 05, 2021

In der Fernarbeit greift die Schatten-IT um sich

Schatten-IT ist real. Das galt besonders im Jahr 2020, da die IT-Teams so weit weg und…

Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.