Anzeige

Phishing

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Der Financial Services Threat Report zeigt, dass diese Unternehmen kaum gegen Mobile Phishing immun waren, obwohl sie verstärkt in Mobile Device Management (MDM)-Lösungen investiert hatten. 

Datenlage für Finanzdienstleister und Versicherungen zwischen 2019 und 2020:

  • Großes Risikopotenzial trotz MDM: Obwohl MDM-Lösungen zu 50 Prozent mehr eingesetzt wurden als zuvor, stieg die durchschnittliche vierteljährliche Exposition gegenüber mobilen Phishing-Angriffen um 125 Prozent sowie das mit Apps und Malware verbundene Risiko um 400 Prozent. 
  • Phishing-Angriffe, bei denen Anmeldeinformationen gestohlen werden, bleiben ein großes Problem: Annähernd 50 Prozent aller Phishing-Angriffe zielen auf den Diebstahl von Anmeldeinformationen ab.
  • Bei mobilen Apps klafft eine Sicherheitslücke: Fast 20 Prozent aller Kunden, die mobiles Banking nutzen, haben eine mit Trojanern infizierte App auf ihrem Gerät, wenn sie sich bei ihrem persönlichen mobilen Bankkonto anmelden.
  • Die Lookout-Analyse hat weiterhin ergeben, dass 21 Prozent der iOS-basierten Geräte und 32 Prozent der Android-Geräte anfällig für 390 iOS- und 1.060 Android-Schwachstellen sind, wenn die Geräte unter iOS 13, respektive Android 10 betrieben werden. Aktualisieren Benutzer das Betriebssystem ihrer mobilen Geräte zu spät, entsteht eine Schwachstelle, über die sich Angreifer Zugang zur Infrastruktur eines Unternehmens verschaffen und Daten abziehen können.

Die Ergebnisse des Berichts zeigen, wie Cyberangreifer sehr gezielt Handys, Tablets und Chromebooks attackiern, um ihre Chancen zu erhöhen, einen anfälligen Einstiegspunkt zu finden. Es reicht ein einziger erfolgreicher Phishing- oder mobiler Ransomware-Angriff, um Angreifern Zugriff auf geschützte Marktforschungsdaten Dritter, finanzielle Kundeninformationen, Investitionsstrategien oder Bargeld und andere liquide Mittel zu verschaffen. Diese Angriffe erfolgen in Form von mobilem Phishing, über Malware-verseuchte Apps, Exploits von App- oder Geräte-Schwachstellen oder über risikobehaftete Netzwerke außerhalb des traditionellen Unternehmens-Perimeters.

„Die Ergebnisse des Berichts zeigen, dass unabhängig davon, ob Geräte verwaltet oder nicht verwaltet werden, die Angreifer mit Phishing-Kampagnen gleichermaßen erfolgreich sind“, so Gert-Jan Schenk, Chief Revenue Officer bei Lookout. „Zusätzlich sind Phishing-Angriffe auf mobilen Endgeräten deutlich schwieriger zu erkennen. Wir vertrauen unseren Geräten implizit, und gerade das macht uns anfällig für Social-Engineering-Angriffe. Diese Geräte wirksam zu schützen, erfordert einen anderen Ansatz - einen, der von Grund auf für mobile Geräte entwickelt worden ist und Unternehmensdaten vom Endpunkt bis in die Cloud kontinuierlich schützt.“

Die Ergebnisse des Reports speisen sich aus dem Lookout Security Graph. Darin sind Verhaltensanalysen von Telemetriedaten von annähernd 200 Millionen mobilen Geräten und mehr als 140 Millionen Apps enthalten, und täglich werden mehr als vier Millionen neue URLs analysiert. Die für diesen Report analysierten Daten beziehen sich speziell auf Finanzdienstleister und Versicherungen.

www.lookout.com


Artikel zu diesem Thema

Phishing
Apr 20, 2021

Nutzer sind besser gegen COVID-19-bezogene Phishing-Angriffe gewappnet

KnowBe4, Anbieter der Plattform für Security Awareness Training und…
Hackergruppe
Mär 31, 2021

BadBlood: Staatliche Hacker attackieren Mediziner mit Credential-Phishing-Kampagnen

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen,…
Schatten-IT
Feb 05, 2021

In der Fernarbeit greift die Schatten-IT um sich

Schatten-IT ist real. Das galt besonders im Jahr 2020, da die IT-Teams so weit weg und…

Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.