30'nin her çeyreğinde işletmelerin ve tüketicilerin yüzde 2022'dan fazlası mobil kimlik avı saldırılarına maruz kaldı. Bankacılık ve sigortacılık gibi yoğun şekilde düzenlenen sektörler en çok etkilenenler oldu.
Lookout, Mobil Kimlik Avının Küresel Durumu Raporunu yayınladı. Verilere göre, 2022, her çeyrekte işletmelerin ve tüketicilerin ortalama yüzde 30'undan fazlasının bu saldırılara maruz kalmasıyla şimdiye kadarki en yüksek mobil kimlik avı saldırı yüzdesini gördü. Lookout ayrıca, ister kişisel ister iş olsun, tüm cihazlardaki kullanıcıların iki yıl öncesine göre daha fazla mobil kimlik avı bağlantısına tıkladığını tespit etti.
raporun sonuçları
- Olası finansal sonuçlar 5.000 çalışanı olan bir şirkete yönelik mobil kimlik avı, yılda yaklaşık 4 milyon dolardır.
- Seit 2021 iMobil oltalama saldırıları, kurumsal cihazlarda yaklaşık yüzde 10 ve kişisel cihazlarda yüzde 20'den fazla arttı.
- 2022 yılında kişisel cihazların yüzde 50'den fazlası her çeyrekte bir mobil kimlik avı saldırısına maruz kaldı.
- kullanıcı yüzdesiYılda birden çok kez mobil kimlik avı bağlantılarına düşenlerin sayısı yıldan yıla hızla artıyor.
- Yüksek düzeyde düzenlemeye tabi sektörlerde faaliyet gösteren şirketler - sigorta, bankacılık, hukuk, sağlık ve finansal hizmetler dahil - en çok etkilenenler arasındaydı.
- kimlik avı saldırılarıVishing (sesli kimlik avı), smishing (SMS kimlik avı) ve quishing (QR kod kimlik avı) dahil olmak üzere e-posta tabanlı olmayan saldırılar, 2022'nin ikinci çeyreğinde yedi kat arttı.
Kullanıcılar, cihazlar ve uygulamalar artık o kadar sıkı bir şekilde birbirine bağlı ki, kötü niyetli tehdit aktörleri yalnızca kullanıcı verilerini çalarak gelişmiş saldırılar başlatabiliyor. Mobil kimlik avı, kimlik bilgilerini çalmak için en etkili taktiklerden biridir; bu, mobil kimlik avının kendisinin herhangi bir sektördeki kuruluşlar için önemli bir güvenlik, uyumluluk ve finansal risk oluşturduğu anlamına gelir. Şirketler, çalışanlarının geleneksel güvenlik sınırlarının dışındaki kurumsal ağlara erişmesine izin vermek için kendi cihazını getir (BYOD) politikalarını gevşettiklerinden, uzaktan çalışmadaki artışın yardımcı olması muhtemeldir.
Mobil kimlik avı saldırıları da daha karmaşık hale geldi. Yılda altıdan fazla kötü amaçlı bağlantıyı tıklayan kurumsal mobil kullanıcılarının oranı, 1,6'de yüzde 2020'dan 11,8'de yüzde 2022'e yükseldi; bu da, çalışanların kimlik avı mesajlarını meşru iletişimlerden ayırt etmesinin giderek zorlaştığını gösteriyor.
Mobil cihazlara yönelik saldırılar artarak devam edecek
Lookout'un baş strateji sorumlusu Aaron Cockerill, "Mobil cihazlar bir tehdit kaynağı olarak büyümeye devam edecek ve bu nedenle hibrit çalışma uygulamaları, çok sayıda yönetilmeyen cihazı kurumsal ortama dahil edecek" dedi. “Şu anda kuruluşların mobil kimlik avıyla proaktif bir şekilde mücadele etmek için siber güvenlik stratejilerini her zamankinden daha fazla geliştirmesi gerekiyor. Tehdit aktörleri için en etkili saldırı vektörlerinden biri olan ve genellikle daha gelişmiş saldırılar için bir fırlatma rampası görevi gören mobil kimlik avına karşı koruma, her büyüklükteki kuruluş için en önemli öncelik olmalıdır.”
Lookout'un Küresel Mobil Kimlik Avı Durumu raporu, üreticinin büyüyen güvenlik telemetrisi mobil veri kümesinden elde edilen verilere ve eğilimlere dayanmaktadır. Bu çalışma, dünya çapında 210 milyondan fazla cihazdan ve 175 milyon uygulamadan gelen verileri analiz eden ve bunlar için her gün dört milyon web adresini (URL'ler veya Tekdüzen Kaynak Konumlandırıcılar) kaydeden makinelerden alınan grafik tabanlı zeka ile yapılır.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.