Global-State-of-Mobile-Phishing-Report am MWC 2023 vorgestellt

Das auf Endpoint- und Cloud-Sicherheit spezialisierte Unternehmen Lookout hat heute im Rahmen des Mobile World Congress (MWC) in Barcelona seinen "Global State of Mobile Phishing Report" veröffentlicht. [...]

Laut den Daten von Lookout verzeichnete das Jahr 2022 den höchsten Prozentsatz an mobilen Phishing-Attacken aller Zeiten, wobei durchschnittlich mehr als 30 Prozent der Unternehmen und privaten Anwender pro Quartal diesen Angriffen ausgesetzt waren. Lookout fand außerdem heraus, dass Anwender auf allen Geräten – egal, ob privat oder beruflich genutzt – mehr mobile Phishing-Links anklickten als noch vor zwei Jahren. 

Benutzer, Endgeräte und Anwendungen sind heute so eng miteinander verbunden, dass bösartige Täter (auf Englisch als „Threat Actors“ bezeichnet) fortgeschrittene Angriffe einfach durch den Diebstahl von Benutzerdaten einleiten können. Mobiles Phishing ist eine der effektivsten Taktiken, um Anmeldedaten zu stehlen, was bedeutet, dass mobiles Phishing selbst ein erhebliches Sicherheits-, Compliance- und finanzielles Risiko für Unternehmen in jeder Branche darstellt. Es ist wahrscheinlich, dass die Zunahme der Telearbeit dazu beigetragen hat, da Unternehmen die BYOD-Richtlinien (Bring Your Own Device) gelockert haben, um Mitarbeitern den Zugriff auf Unternehmensnetzwerke außerhalb des traditionellen Sicherheitsbereichs zu ermöglichen. 

Auch mobile Phishing-Angriffe sind immer raffinierter geworden. Der Anteil der mobilen Nutzer in Unternehmensumgebungen, die auf mehr als sechs bösartige Links pro Jahr klicken, ist von 1,6 Prozent im Jahr 2020 auf 11,8 Prozent im Jahr 2022 angestiegen, was darauf hindeutet, dass es für die Mitarbeiter immer schwieriger wird, Phishing-Nachrichten von legitimer Kommunikation zu unterscheiden. 

Es bleibt gefährlich – die wichtigsten Ergebnisse des Reports im Überblick

• Die möglichen finanziellen Auswirkungen von mobilem Phishing auf ein Unternehmen mit 5.000 Mitarbeitern belaufen sich auf fast 4 Millionen US-Dollar pro Jahr.
• Seit 2021 ist die Zahl der mobilen Phishing-Angriffe bei Geräten in Unternehmen um etwa 10 Prozent und bei privaten Geräten um mehr als 20 Prozent angestiegen.
• Im Jahr 2022 waren mehr als 50 Prozent der privaten Geräte pro Quartal einem mobilen Phishing-Angriff ausgesetzt.
• Der Prozentsatz der Anwender, die innerhalb eines Jahres mehrfach auf mobile Phishing-Links hereinfallen, steigt von Jahr zu Jahr rapide an.
• Unternehmen, die in stark regulierten Branchen tätig sind – einschließlich Versicherungen, Banken, Rechtswesen, Gesundheitssektor und Finanzdienstleistungen – gehörten zu jenen, die am stärksten betroffen waren.
• Phishing-Attacken, die sich nicht auf E-Mails stützen – darunter Vishing (Voice Phishing), Smishing (SMS Phishing) und Quishing (QR Code Phishing) – haben im zweiten Quartal 2022 um das Siebenfache zugenommen.

Attacken auf mobile Geräte werden weiter zunehmen

„Mobile Geräte werden als Bedrohungsquelle weiter zunehmen, und die hybride Arbeitsweise wird ebenfalls weiter anwachsen, wodurch eine große Anzahl von nicht verwalteten Geräten in die Umgebung von Unternehmen eingeführt wird“, blickt Aaron Cockerill, Chief Strategy Officer bei Lookout, in die Zukunft. „Für Unternehmen ist es heute wichtiger denn je, ihre Cybersecurity-Strategie weiterzuentwickeln, um mobiles Phishing proaktiv zu bekämpfen. Als einer der effektivsten Angriffsbereiche für Threat Actors, der oft als Ausgangspunkt für weitergehende Angriffe dient, sollte der Schutz vor mobilem Phishing für Unternehmen jeder Größe höchste Priorität besitzen.“

Der Bericht „Global State of Mobile Phishing“ von Lookout stützt sich übrigens auf Daten und Trends, die aus dem ständig wachsenden mobilen Datensatz der Sicherheitstelemetrie des Herstellers abgeleitet werden. Diese Arbeit wird mit graphenbasierter Intelligenz von Maschinen durchgeführt, die weltweit Daten von mehr als 210 Millionen Geräten und 175 Millionen Anwendungen analysieren sowie täglich vier Millionen Web-Adressen (URLs) dafür aufnehmen.

Gegen Angabe ihrer E-Mail-Adresse können Interessierte den Lookout Global State of Mobile Phishing Report kostenfrei herunterladen unter www.lookout.com/form/the-global-state-of-mobile-phishing-report.