Lookout, ein Unternehmen im Bereich Mobile Security, hat seinen 2020 Mobile Phishing Spotlight Report veröffentlicht. Der Bericht belegt weltweit einen 37-prozentigen Anstieg bei der Häufigkeit von mobilen Phishing-Angriffen auf Unternehmen im Zeitraum zwischen dem vierten Quartal 2019 und dem ersten Quartal des Jahres 2020.
Ungebremst wachsende mobile Phishing-Bedrohungen können Unternehmen mit 10.000 Mobilgeräten bis zu 35 Millionen Dollar und solche mit 50.000 Mobilgeräten bis zu 150 Millionen Dollar pro Vorfall kosten, konstatiert der Bericht.
Der Report hebt besonders die verschiedenen Methoden hervor, mit denen Cyberkriminelle ihre mobilen Phishing-Kampagnen lukrativer gestalten und liefert Daten zu den globalen Häufigkeitsraten und den potentiellen finanziellen Risiken pro Vorfall. Die Häufigkeitsraten von Phishing werden dabei nach Region sowie nach Endverbrauchern und Unternehmen aufgeschlüsselt, um ein umfassendes Bild über den aktuellen Stand im Bereich Mobile Phishing zu bekommen.
Zu den wichtigsten Highlights des Lookout 2020 State of Mobile Phishing Spotlight Report zählen:
- Die vierteljährlich erfassten Phishing-Häufigkeitsraten von Unternehmen zeigen weltweit einen Anstieg von 37,1 Prozent sowie Zuwächse von 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum.
- Beispiele für das potenzielle finanzielle Risiko von bis zu 150 Millionen Dollar pro Vorfall aufgrund uneingeschränkt bestehender Phishing-Risiken im Gesundheitswesen, im produzierenden Gewerbe und für juristische Organisationen.
- Zusammengefasste Analyse einer realen Phishing-Kampagne, die sich gegen über 4.000 nordamerikanische Bankkunden richtete.
- Beispiele für Phishing-Angriffe über eine Vielzahl von mobilen Anwendungen, einschließlich von SMS, Social Media- und Messaging-Anwendungen zusätzlich zu E-Mail.
- Best Practices für Organisationen jeder Größe zum Schutz vor und zur Erkennung von mobilen Phishing-Angriffen.
Schnittstelle zwischen persönlicher und beruflicher Identität
David Richardson, Vice President of Product Management bei Lookout: „Smartphones und Tablets sind vertrauenswürdige Geräte, die sich an der Schnittstelle zwischen der persönlichen und beruflichen Identität ihrer Nutzer befinden. Cyberkriminelle nutzen diese Möglichkeit, ihre Opfer mittels Social Engineering zu manipulieren, um an Zugangsinformationen oder sensible private Daten zu gelangen.”
Heute liegt die Zahl der Menschen, die außerhalb einer Büroumgebung arbeiten, auf einem Rekordhoch. Um produktiv zu bleiben, nutzen Mitarbeiter ihre Smartphones und Tablets auch in beruflichen Zusammenhängen. Phishing ist die am häufigsten von Cyberkriminellen verwendete Methode, um eine Organisation zu infiltrieren. Unternehmen setzen deshalb bereits auf die Schulung der Benutzer und nutzen Methoden zur E-Mail-Sicherheit, um Phishing-Angriffe zu bekämpfen.
Auf mobilen Endgeräten beschränken sich Phishing-Risiken aber bei weitem nicht mehr nur auf E-Mails. Dazu kommen Kanäle wie SMS, Messaging-Apps und Social Media-Plattformen. Zudem erschweren es der kleinere Formfaktor und der Trend zur vereinfachten Benutzererfahrung, verräterische Anzeichen eines Phishing-Links zu erkennen. Das wiederum führt zu einer höheren Erfolgsquote von Cyberkriminellen bei Angriffen auf Mobilgeräte verglichen mit Desktop-Rechnern.
Phil Hochmuth, Program Vice President of Enterprise Mobility bei IDC dazu: „Phishing hat sich zu einem massiven Problem entwickelt, das weit über den traditionellen E-Mail-Köder hinausgeht. Auf einem kleinen Bildschirm und mit eingeschränkten Möglichkeiten, Links und Anhänge vor dem Anklicken zu überprüfen, sind Verbraucher und geschäftliche Nutzer mehr Phishing-Risiken ausgesetzt als je zuvor. In einer Welt, in der mobil zu sein an erster Stelle steht und Remote working zur neuen Norm geworden ist, ist es immens wichtig diesen Angriffen proaktiv zu begegnen.“
www.lookout.com