Phishing-Attacken erreichen Allzeithoch

Phishing-Attacken erreichen Allzeithoch

Beitrag teilen

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen wie Banken und Versicherungen waren am stärksten betroffen.

Lookout hat seinen „Global State of Mobile Phishing Report“ veröffentlicht. Laut den Daten verzeichnete das Jahr 2022 den höchsten Prozentsatz an mobilen Phishing-Attacken aller Zeiten, wobei durchschnittlich mehr als 30 Prozent der Unternehmen und privaten Anwender pro Quartal diesen Angriffen ausgesetzt waren. Lookout fand außerdem heraus, dass Anwender auf allen Geräten – egal, ob privat oder beruflich genutzt – mehr mobile Phishing-Links anklickten als noch vor zwei Jahren.

Ergebnisse des Reports

  • Die möglichen finanziellen Auswirkungen von mobilem Phishing auf ein Unternehmen mit 5.000 Mitarbeitern belaufen sich auf fast 4 Millionen US-Dollar pro Jahr.
  • Seit 2021 ist die Zahl der mobilen Phishing-Angriffe bei Geräten in Unternehmen um etwa 10 Prozent und bei privaten Geräten um mehr als 20 Prozent angestiegen.
  • Im Jahr 2022 waren mehr als 50 Prozent der privaten Geräte pro Quartal einem mobilen Phishing-Angriff ausgesetzt.
  • Der Prozentsatz der Anwender, die innerhalb eines Jahres mehrfach auf mobile Phishing-Links hereinfallen, steigt von Jahr zu Jahr rapide an.
  • Unternehmen, die in stark regulierten Branchen tätig sind – einschließlich Versicherungen, Banken, Rechtswesen, Gesundheitssektor und Finanzdienstleistungen – gehörten zu jenen, die am stärksten betroffen waren.
  • Phishing-Attacken, die sich nicht auf E-Mails stützen – darunter Vishing (Voice Phishing), Smishing (SMS Phishing) und Quishing (QR Code Phishing) – haben im zweiten Quartal 2022 um das Siebenfache zugenommen.

Benutzer, Endgeräte und Anwendungen sind heute so eng miteinander verbunden, dass bösartige Täter (Threat Actors) fortgeschrittene Angriffe einfach durch den Diebstahl von Benutzerdaten einleiten können. Mobiles Phishing ist eine der effektivsten Taktiken, um Anmeldedaten zu stehlen, was bedeutet, dass mobiles Phishing selbst ein erhebliches Sicherheits-, Compliance- und finanzielles Risiko für Unternehmen in jeder Branche darstellt. Es ist wahrscheinlich, dass die Zunahme der Telearbeit dazu beigetragen hat, da Unternehmen die BYOD-Richtlinien (Bring Your Own Device) gelockert haben, um Mitarbeitern den Zugriff auf Unternehmensnetzwerke außerhalb des traditionellen Sicherheitsbereichs zu ermöglichen.

Auch mobile Phishing-Angriffe sind immer raffinierter geworden. Der Anteil der mobilen Nutzer in Unternehmensumgebungen, die auf mehr als sechs bösartige Links pro Jahr klicken, ist von 1,6 Prozent im Jahr 2020 auf 11,8 Prozent im Jahr 2022 angestiegen, was darauf hindeutet, dass es für die Mitarbeiter immer schwieriger wird, Phishing-Nachrichten von legitimer Kommunikation zu unterscheiden.

Attacken auf mobile Geräte werden weiter zunehmen

“Mobile Geräte werden als Bedrohungsquelle weiter zunehmen, und die hybride Arbeitsweise wird ebenfalls weiter anwachsen, wodurch eine große Anzahl von nicht verwalteten Geräten in die Umgebung von Unternehmen eingeführt wird”, erläutert Aaron Cockerill, Chief Strategy Officer bei Lookout. “Für Unternehmen ist es heute wichtiger denn je, ihre Cybersecurity-Strategie weiterzuentwickeln, um mobiles Phishing proaktiv zu bekämpfen. Als einer der effektivsten Angriffsbereiche für Threat Actors, der oft als Ausgangspunkt für weitergehende Angriffe dient, sollte der Schutz vor mobilem Phishing für Unternehmen jeder Größe höchste Priorität besitzen.”

Der Bericht “Global State of Mobile Phishing” von Lookout stützt sich auf Daten und Trends, die aus dem ständig wachsenden mobilen Datensatz der Sicherheits-Telemetrie des Herstellers abgeleitet werden. Diese Arbeit wird mit graph-basierter Intelligenz von Maschinen durchgeführt, die weltweit Daten von mehr als 210 Millionen Geräten und 175 Millionen Anwendungen analysieren sowie täglich vier Millionen Web-Adressen (URLs bzw. Uniform Resource Locators) dafür aufnehmen.

Mehr bei Lookout.com

 


Über Lookout

Die Mitbegründer von Lookout, John Hering, Kevin Mahaffey und James Burgess, schlossen sich 2007 mit dem Ziel zusammen, Menschen vor den Sicherheits- und Datenschutzrisiken zu schützen, die durch die zunehmende Vernetzung der Welt entstehen. Noch bevor Smartphones in jedermanns Tasche waren, erkannten sie, dass Mobilität einen tiefgreifenden Einfluss auf die Art und Weise haben würde, wie wir arbeiten und leben.


 

Passende Artikel zum Thema

Container Security: Bedrohungen erkennen und beheben

Eine neue Container-Security-Lösung unterstützt Unternehmen dabei, Schwachstellen schneller zu erkennen und proaktiv zu reduzieren, indem sie statische Analysen mit Analysen ➡ Weiterlesen

Kompromittierte Identitäten sofort erkennen und stoppen

Menschliche und maschinelle Identitäten nehmen in Unternehmen ständig zu. Das macht es schwer, herauszufinden, ob und welche Identitäten kompromittiert sind. ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Schwachstellen erkennen und effizient handeln

Sicherheitsteams stehen großen Mengen an Schwachstellen- und Threat-Intelligence-Daten gegenüber. Deshalb hat Tenable neue Funktionen in seinem Vulnerability Management entwickelt, die ➡ Weiterlesen

Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die ➡ Weiterlesen

Kostenfreies Portal stärkt Cybersicherheit

Mit dem Cyber JumpStart Portal Cyberrisiken identifizieren und managen und so die Cyberversicherbarkeit erhöhen. Arctic Wolf stellt allen Unternehmen eine ➡ Weiterlesen

Ransomware – Das sind die aktiven Gruppen 

Die Welt der Cyberkriminellen in Sachen Ransomware steht niemals still. Ein ständiger Wandel bringt regelmäßig neue Akteure hervor, die durch ➡ Weiterlesen

Lokale KI-Appliance für geschützte Gen-AI-Anwendungen

Silent AI ist eine neue KI-Appliance für generative KI-Anwendungen (GenAI) vor, die höchste Datensicherheit und Privatsphäre gewährleistet. Unternehmen können so ➡ Weiterlesen