Global-State-of-Mobile-Phishing-Report am MWC 2023 vorgestellt

Das auf Endpoint- und Cloud-Sicherheit spezialisierte Unternehmen Lookout hat heute im Rahmen des Mobile World Congress (MWC) in Barcelona seinen "Global State of Mobile Phishing Report" veröffentlicht. [...]

Phishing-Attacken haben in 2022 einen neuen Höchstwert erreicht. Stark regulierte Branchen wie Banken und Versicherungen waren am stärksten betroffen. (c) Mohamed Hassan / Pixabay
Phishing-Attacken haben in 2022 einen neuen Höchstwert erreicht. Stark regulierte Branchen wie Banken und Versicherungen waren am stärksten betroffen. (c) Mohamed Hassan / Pixabay

Laut den Daten von Lookout verzeichnete das Jahr 2022 den höchsten Prozentsatz an mobilen Phishing-Attacken aller Zeiten, wobei durchschnittlich mehr als 30 Prozent der Unternehmen und privaten Anwender pro Quartal diesen Angriffen ausgesetzt waren. Lookout fand außerdem heraus, dass Anwender auf allen Geräten – egal, ob privat oder beruflich genutzt – mehr mobile Phishing-Links anklickten als noch vor zwei Jahren. 

Benutzer, Endgeräte und Anwendungen sind heute so eng miteinander verbunden, dass bösartige Täter (auf Englisch als „Threat Actors“ bezeichnet) fortgeschrittene Angriffe einfach durch den Diebstahl von Benutzerdaten einleiten können. Mobiles Phishing ist eine der effektivsten Taktiken, um Anmeldedaten zu stehlen, was bedeutet, dass mobiles Phishing selbst ein erhebliches Sicherheits-, Compliance- und finanzielles Risiko für Unternehmen in jeder Branche darstellt. Es ist wahrscheinlich, dass die Zunahme der Telearbeit dazu beigetragen hat, da Unternehmen die BYOD-Richtlinien (Bring Your Own Device) gelockert haben, um Mitarbeitern den Zugriff auf Unternehmensnetzwerke außerhalb des traditionellen Sicherheitsbereichs zu ermöglichen. 

Auch mobile Phishing-Angriffe sind immer raffinierter geworden. Der Anteil der mobilen Nutzer in Unternehmensumgebungen, die auf mehr als sechs bösartige Links pro Jahr klicken, ist von 1,6 Prozent im Jahr 2020 auf 11,8 Prozent im Jahr 2022 angestiegen, was darauf hindeutet, dass es für die Mitarbeiter immer schwieriger wird, Phishing-Nachrichten von legitimer Kommunikation zu unterscheiden. 

Es bleibt gefährlich – die wichtigsten Ergebnisse des Reports im Überblick

  • Die möglichen finanziellen Auswirkungen von mobilem Phishing auf ein Unternehmen mit 5.000 Mitarbeitern belaufen sich auf fast 4 Millionen US-Dollar pro Jahr.
  • Seit 2021 ist die Zahl der mobilen Phishing-Angriffe bei Geräten in Unternehmen um etwa 10 Prozent und bei privaten Geräten um mehr als 20 Prozent angestiegen.
  • Im Jahr 2022 waren mehr als 50 Prozent der privaten Geräte pro Quartal einem mobilen Phishing-Angriff ausgesetzt.
  • Der Prozentsatz der Anwender, die innerhalb eines Jahres mehrfach auf mobile Phishing-Links hereinfallen, steigt von Jahr zu Jahr rapide an.
  • Unternehmen, die in stark regulierten Branchen tätig sind – einschließlich Versicherungen, Banken, Rechtswesen, Gesundheitssektor und Finanzdienstleistungen – gehörten zu jenen, die am stärksten betroffen waren.
  • Phishing-Attacken, die sich nicht auf E-Mails stützen – darunter Vishing (Voice Phishing), Smishing (SMS Phishing) und Quishing (QR Code Phishing) – haben im zweiten Quartal 2022 um das Siebenfache zugenommen.
Weltweite Phishing-Vorfälle in Prozentangaben (c) Lookout

Attacken auf mobile Geräte werden weiter zunehmen

„Mobile Geräte werden als Bedrohungsquelle weiter zunehmen, und die hybride Arbeitsweise wird ebenfalls weiter anwachsen, wodurch eine große Anzahl von nicht verwalteten Geräten in die Umgebung von Unternehmen eingeführt wird“, blickt Aaron Cockerill, Chief Strategy Officer bei Lookout, in die Zukunft. „Für Unternehmen ist es heute wichtiger denn je, ihre Cybersecurity-Strategie weiterzuentwickeln, um mobiles Phishing proaktiv zu bekämpfen. Als einer der effektivsten Angriffsbereiche für Threat Actors, der oft als Ausgangspunkt für weitergehende Angriffe dient, sollte der Schutz vor mobilem Phishing für Unternehmen jeder Größe höchste Priorität besitzen.“

Private versus geschäftliche Phishing-Vorfälle (weltweit) (c) Lookout

Der Bericht „Global State of Mobile Phishing“ von Lookout stützt sich übrigens auf Daten und Trends, die aus dem ständig wachsenden mobilen Datensatz der Sicherheitstelemetrie des Herstellers abgeleitet werden. Diese Arbeit wird mit graphenbasierter Intelligenz von Maschinen durchgeführt, die weltweit Daten von mehr als 210 Millionen Geräten und 175 Millionen Anwendungen analysieren sowie täglich vier Millionen Web-Adressen (URLs) dafür aufnehmen.

Gegen Angabe ihrer E-Mail-Adresse können Interessierte den Lookout Global State of Mobile Phishing Report kostenfrei herunterladen unter www.lookout.com/form/the-global-state-of-mobile-phishing-report.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*