Thought Leadership
Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Der Financial Services Threat Report zeigt, dass diese Unternehmen kaum gegen Mobile Phishing immun waren, obwohl sie verstärkt in Mobile Device Management (MDM)-Lösungen investiert hatten.
Datenlage für Finanzdienstleister und Versicherungen zwischen 2019 und 2020:
- Großes Risikopotenzial trotz MDM: Obwohl MDM-Lösungen zu 50 Prozent mehr eingesetzt wurden als zuvor, stieg die durchschnittliche vierteljährliche Exposition gegenüber mobilen Phishing-Angriffen um 125 Prozent sowie das mit Apps und Malware verbundene Risiko um 400 Prozent.
- Phishing-Angriffe, bei denen Anmeldeinformationen gestohlen werden, bleiben ein großes Problem: Annähernd 50 Prozent aller Phishing-Angriffe zielen auf den Diebstahl von Anmeldeinformationen ab.
- Bei mobilen Apps klafft eine Sicherheitslücke: Fast 20 Prozent aller Kunden, die mobiles Banking nutzen, haben eine mit Trojanern infizierte App auf ihrem Gerät, wenn sie sich bei ihrem persönlichen mobilen Bankkonto anmelden.
- Die Lookout-Analyse hat weiterhin ergeben, dass 21 Prozent der iOS-basierten Geräte und 32 Prozent der Android-Geräte anfällig für 390 iOS- und 1.060 Android-Schwachstellen sind, wenn die Geräte unter iOS 13, respektive Android 10 betrieben werden. Aktualisieren Benutzer das Betriebssystem ihrer mobilen Geräte zu spät, entsteht eine Schwachstelle, über die sich Angreifer Zugang zur Infrastruktur eines Unternehmens verschaffen und Daten abziehen können.
Die Ergebnisse des Berichts zeigen, wie Cyberangreifer sehr gezielt Handys, Tablets und Chromebooks attackiern, um ihre Chancen zu erhöhen, einen anfälligen Einstiegspunkt zu finden. Es reicht ein einziger erfolgreicher Phishing- oder mobiler Ransomware-Angriff, um Angreifern Zugriff auf geschützte Marktforschungsdaten Dritter, finanzielle Kundeninformationen, Investitionsstrategien oder Bargeld und andere liquide Mittel zu verschaffen. Diese Angriffe erfolgen in Form von mobilem Phishing, über Malware-verseuchte Apps, Exploits von App- oder Geräte-Schwachstellen oder über risikobehaftete Netzwerke außerhalb des traditionellen Unternehmens-Perimeters.
„Die Ergebnisse des Berichts zeigen, dass unabhängig davon, ob Geräte verwaltet oder nicht verwaltet werden, die Angreifer mit Phishing-Kampagnen gleichermaßen erfolgreich sind“, so Gert-Jan Schenk, Chief Revenue Officer bei Lookout. „Zusätzlich sind Phishing-Angriffe auf mobilen Endgeräten deutlich schwieriger zu erkennen. Wir vertrauen unseren Geräten implizit, und gerade das macht uns anfällig für Social-Engineering-Angriffe. Diese Geräte wirksam zu schützen, erfordert einen anderen Ansatz – einen, der von Grund auf für mobile Geräte entwickelt worden ist und Unternehmensdaten vom Endpunkt bis in die Cloud kontinuierlich schützt.“
Die Ergebnisse des Reports speisen sich aus dem Lookout Security Graph. Darin sind Verhaltensanalysen von Telemetriedaten von annähernd 200 Millionen mobilen Geräten und mehr als 140 Millionen Apps enthalten, und täglich werden mehr als vier Millionen neue URLs analysiert. Die für diesen Report analysierten Daten beziehen sich speziell auf Finanzdienstleister und Versicherungen.
www.lookout.com
