Mobile Security Index 2023: Phishing im Trend

Mobile Security Index 2023: Phishing im Trend - Bild von Inamulhaq Usmani auf Pixabay

Beitrag teilen

Der neue Verizon Mobile Security Index 2023 unterstreicht die Bedeutung einer effektiven Strategie zur Abwehr mobiler Bedrohungen. Der jährlich veröffentlichte Index bestätigt, dass Phishing-Angriffe auf mobile Geräte der wichtigste Zugang zu Unternehmensdaten sind.

Da immer mehr Mitarbeiter von überall aus tätig sind, dominieren mobile Geräte als Endgeräte der Wahl für die moderne Belegschaft. Da diese Geräte jedoch traditionell als Teil der allgemeinen Sicherheitsstrategie eines Unternehmens vernachlässigt wurden, sind sie auch zum anfälligsten Ziel für externe Hacker geworden.

Anzeige

Social Engineering zielt auf Mitarbeiter

Diese verschaffen sich durch Taktiken wie Social Engineering und Diebstahl von Anmeldedaten Zugang zur Cloud-Infrastruktur eines Unternehmens. Der Verizon Mobile Security Index befasst sich mit einigen der größten Bedrohungen für mobile Geräte und bietet einzigartige Einblicke in die aktuelle mobile Bedrohungslandschaft wie Malware, Phishing, übermäßige Anwendungsberechtigungen und unangemessene Nutzung. Der Index untersucht, was Unternehmen machen oder in vielen Fällen nicht machen, um ihre Daten und wichtigen Systeme zu schützen.

Erkenntnisse Mobile Security Index 2023

Zahlen von Verizon

  • 81 Prozent der Unternehmen waren im vergangenen Jahr mit Malware-, Phishing- und Passwort-Angriffen konfrontiert, die hauptsächlich auf die Benutzer abzielten.
  • 62 Prozent der Unternehmen erlitten eine Sicherheitsverletzung im Zusammenhang mit der Fernarbeit.
  • Bei 74 Prozent aller Sicherheitsverletzungen spielt der Mensch eine Rolle. Bei 40 Prozent der Sicherheitsverletzungen war Malware im Spiel.
  • 80 Prozent der Phishing-Seiten zielen speziell auf mobile Geräte ab oder sind so konzipiert, dass sie sowohl auf dem Desktop als auch auf dem Handy funktionieren. Die Wahrscheinlichkeit, dass ein durchschnittlicher Benutzer auf SMS-Phishing-Angriffe hereinfällt, ist sechs- bis zehnmal Mal höher als bei Angriffen per E-Mail.

Zahlen von Lookout

  • Im Jahr 2022 waren 60 Prozent aller Unternehmensdaten in der Cloud gespeichert.
  • Im Jahr 2022 waren mehr als 50 Prozent der persönlichen Geräte einem mobilen Phishing-Angriff ausgesetzt.
  • Die Bedrohungen durch mobile Apps nahmen zwischen dem ersten Halbjahr 2022 und dem ersten Halbjahr 2023 um über 30 Prozent zu.
  • Die überwiegende Mehrheit (90 Prozent) der Fernarbeiter greift auf Unternehmensressourcen nicht nur von zu Hause aus zu – im Durchschnitt von fünf verschiedenen Standorten aus. Dies kann das Unternehmen zusätzlichen Sicherheitsrisiken aussetzen.

„Mobile Endgeräte sind heute die erste Wahl für die moderne Belegschaft. Sensible Unternehmensdaten bewegen sich über eine ständig wachsende Anzahl von Netzwerken, Clouds und Anwendungen“, erklärte Aaron Cockerill, Executive Vice President of Products bei Lookout. „Da Unternehmen immer mehr ihrer Daten in die Cloud verlagern, haben auch Cyberkriminelle ihre Taktiken und Techniken geändert, um diese Veränderung voll auszunutzen. Mobile Geräte sind der Schlüssel für den Zugriff auf Cloud-Anwendungen und -Daten und sind zugleich der am wenigsten geschützte Teil dieser Umgebung. In dieser sich entwickelnden Bedrohungslandschaft ist es für Unternehmen wichtiger denn je, dem Schutz mobiler Geräte als Teil ihrer allgemeinen Sicherheitsstrategie Priorität einzuräumen, um Risiken zu reduzieren und ihre Daten zu schützen.“

Mehr bei Verizon.com

 


Über Lookout

Die Mitbegründer von Lookout, John Hering, Kevin Mahaffey und James Burgess, schlossen sich 2007 mit dem Ziel zusammen, Menschen vor den Sicherheits- und Datenschutzrisiken zu schützen, die durch die zunehmende Vernetzung der Welt entstehen. Noch bevor Smartphones in jedermanns Tasche waren, erkannten sie, dass Mobilität einen tiefgreifenden Einfluss auf die Art und Weise haben würde, wie wir arbeiten und leben.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen