Anzeige

Anzeige

Phishing Mobile

Lookout, ein Unternehmen im Bereich Mobile Security, hat seinen 2020 Mobile Phishing Spotlight Report veröffentlicht. Der Bericht belegt weltweit einen 37-prozentigen Anstieg bei der Häufigkeit von mobilen Phishing-Angriffen auf Unternehmen im Zeitraum zwischen dem vierten Quartal 2019 und dem ersten Quartal des Jahres 2020.

Ungebremst wachsende mobile Phishing-Bedrohungen können Unternehmen mit 10.000 Mobilgeräten bis zu 35 Millionen Dollar und solche mit 50.000 Mobilgeräten bis zu 150 Millionen Dollar pro Vorfall kosten, konstatiert der Bericht.

Der Report hebt besonders die verschiedenen Methoden hervor, mit denen Cyberkriminelle ihre mobilen Phishing-Kampagnen lukrativer gestalten und liefert Daten zu den globalen Häufigkeitsraten und den potentiellen finanziellen Risiken pro Vorfall. Die Häufigkeitsraten von Phishing werden dabei nach Region sowie nach Endverbrauchern und Unternehmen aufgeschlüsselt, um ein umfassendes Bild über den aktuellen Stand im Bereich Mobile Phishing zu bekommen.

Zu den wichtigsten Highlights des Lookout 2020 State of Mobile Phishing Spotlight Report zählen:

  • Die vierteljährlich erfassten Phishing-Häufigkeitsraten von Unternehmen zeigen weltweit einen Anstieg von 37,1 Prozent sowie Zuwächse von 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum.
  • Beispiele für das potenzielle finanzielle Risiko von bis zu 150 Millionen Dollar pro Vorfall aufgrund uneingeschränkt bestehender Phishing-Risiken im Gesundheitswesen, im produzierenden Gewerbe und für juristische Organisationen.
  • Zusammengefasste Analyse einer realen Phishing-Kampagne, die sich gegen über 4.000 nordamerikanische Bankkunden richtete.
  • Beispiele für Phishing-Angriffe über eine Vielzahl von mobilen Anwendungen, einschließlich von SMS, Social Media- und Messaging-Anwendungen zusätzlich zu E-Mail.
  • Best Practices für Organisationen jeder Größe zum Schutz vor und zur Erkennung von mobilen Phishing-Angriffen.

Schnittstelle zwischen persönlicher und beruflicher Identität

David Richardson, Vice President of Product Management bei Lookout: „Smartphones und Tablets sind vertrauenswürdige Geräte, die sich an der Schnittstelle zwischen der persönlichen und beruflichen Identität ihrer Nutzer befinden. Cyberkriminelle nutzen diese Möglichkeit, ihre Opfer mittels Social Engineering zu manipulieren, um an Zugangsinformationen oder sensible private Daten zu gelangen."

Heute liegt die Zahl der Menschen, die außerhalb einer Büroumgebung arbeiten, auf einem Rekordhoch. Um produktiv zu bleiben, nutzen Mitarbeiter ihre Smartphones und Tablets auch in beruflichen Zusammenhängen. Phishing ist die am häufigsten von Cyberkriminellen verwendete Methode, um eine Organisation zu infiltrieren. Unternehmen setzen deshalb bereits auf die Schulung der Benutzer und nutzen Methoden zur E-Mail-Sicherheit, um Phishing-Angriffe zu bekämpfen.

Auf mobilen Endgeräten beschränken sich Phishing-Risiken aber bei weitem nicht mehr nur auf E-Mails. Dazu kommen Kanäle wie SMS, Messaging-Apps und Social Media-Plattformen. Zudem erschweren es der kleinere Formfaktor und der Trend zur vereinfachten Benutzererfahrung, verräterische Anzeichen eines Phishing-Links zu erkennen. Das wiederum führt zu einer höheren Erfolgsquote von Cyberkriminellen bei Angriffen auf Mobilgeräte verglichen mit Desktop-Rechnern.

Phil Hochmuth, Program Vice President of Enterprise Mobility bei IDC dazu: „Phishing hat sich zu einem massiven Problem entwickelt, das weit über den traditionellen E-Mail-Köder hinausgeht. Auf einem kleinen Bildschirm und mit eingeschränkten Möglichkeiten, Links und Anhänge vor dem Anklicken zu überprüfen, sind Verbraucher und geschäftliche Nutzer mehr Phishing-Risiken ausgesetzt als je zuvor. In einer Welt, in der mobil zu sein an erster Stelle steht und Remote working zur neuen Norm geworden ist, ist es immens wichtig diesen Angriffen proaktiv zu begegnen.“

www.lookout.com


Artikel zu diesem Thema

Cybercrime
Jun 25, 2020

Social-Engineering-Methoden bei 50 % der untersuchten Angriffe

Unternehmen stellen sich zunehmend der digitalen Transformation. Prozesse werden vernetzt…
Cybercrime
Jun 23, 2020

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für…
Phishing Skyline
Jun 19, 2020

Office 365 Phishing-Kampagne nutzt Samsung, Adobe und Oxford

Das Check Point Research Team, ein Anbieter von Cyber-Sicherheitslösungen, deckte eine…

Weitere Artikel

Mobile Security

Sicher ist sicher: So muss mobile Kommunikation verschlüsselt werden

Wenn Mitarbeiter über Smartphone und Tablet E-Mails verschicken, Nachrichten austauschen oder Dateien ins Intranet hochladen, spielt Verschlüsselung eine wichtige Rolle. Virtual Solution erklärt, welche Verfahren höchsten Sicherheitsanforderungen gerecht…
Update

LastPass Authenticator Update

LogMeIn Inc. gab das Update der LastPass Authenticator Mobile App bekannt. Die neue Integration von Top-VPN (Virtual Private Network)-Anbietern wie Cisco, Palo Alto Networks und OpenVPN sowie weitere neue Funktionen für Admins sorgen für eine verbesserte MFA.
Luca-App

Luca-App: Ist die digitale Nachverfolgung von Kontakten – sicher?

Die Luca-App soll die Nachverfolgung von Corona-Kontakten in Einkaufszentren, Gastronomie oder Privatfeiern vereinfachen. Rund sechs Millionen Mal wurde sie bislang heruntergeladen. Bei der Nutzung ist jedoch einiges zu beachten.
Android Adware

Wenn legitime Apps zu bösartigen werden

Bei einer beliebten Android-App, dem Barcode Scanner, hat man kürzlich festgestellt, dass sie mit Adware infiziert ist. Nach einem Update Ende 2020 hatte sie ohne Vorwarnung damit begonnen, Werbung an Benutzer zu senden.
WhatsApp

Chaos um neue WhatsApp-Nutzungsbedingungen

Der Countdown lief ein zweites Mal und es galt: Wer WhatsApp weiterhin nutzen will, hätte bis zum 15. Mai 2021 den neuen Nutzungsbedingungen zustimmen müssen, andernfalls würde der MessengerDienst nach und nach unbrauchbar.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.