Понад 30 відсотків компаній і споживачів піддавалися мобільним фішинговим атакам у кожному кварталі 2022 року. Найбільше постраждали такі жорстко регульовані галузі, як банківська справа та страхування.
Компанія Lookout опублікувала звіт про глобальний стан мобільного фішингу. Згідно з даними, у 2022 році спостерігався найвищий відсоток мобільних фішингових атак за всю історію: у середньому понад 30 відсотків компаній і споживачів піддавалися цим атакам щокварталу. Lookout також виявив, що користувачі на всіх пристроях, особистих чи робочих, натискали більше мобільних фішингових посилань, ніж два роки тому.
Підсумки звіту
- Потенційні фінансові наслідки мобільного фішингу для компанії з 5.000 співробітників становить майже 4 мільйони доларів на рік.
- З моменту 2021 iКількість мобільних фішингових атак зросла приблизно на 10 відсотків на корпоративних пристроях і більш ніж на 20 відсотків на персональних.
- У 2022 році щокварталу понад 50 відсотків персональних пристроїв піддавалися мобільному фішингу.
- Відсоток користувачівкількість тих, хто потрапляє на мобільні фішингові посилання кілька разів на рік, з року в рік стрімко зростає.
- Компанії, що працюють у строго регульованих галузях – включаючи страхування, банківську справу, юридичні, медичні та фінансові послуги – опинилися серед тих, хто найбільше постраждав.
- фішингові атакиАтаки, не пов’язані з електронною поштою, зокрема вішинг (голосовий фішинг), смішинг (SMS-фішинг) і квішинг (фішинг QR-коду) — зросли в сім разів у другому кварталі 2022 року.
Користувачі, пристрої та програми тепер настільки тісно пов’язані, що зловмисники можуть здійснювати розширені атаки, просто викрадаючи дані користувача. Мобільний фішинг є однією з найефективніших тактик викрадення облікових даних, а це означає, що мобільний фішинг сам по собі створює значний ризик для безпеки, відповідності та фінансового ризику для організацій у будь-якій галузі. Цілком ймовірно, що зростання віддаленої роботи допомогло, оскільки компанії пом’якшили політику використання власного пристрою (BYOD), щоб дозволити співробітникам отримувати доступ до корпоративних мереж за межами традиційних периметрів безпеки.
Мобільні фішингові атаки також стали більш витонченими. Частка корпоративних користувачів мобільних пристроїв, які натискають більше шести шкідливих посилань на рік, зросла з 1,6 відсотка у 2020 році до 11,8 відсотка у 2022 році, що свідчить про те, що співробітникам стає все важче відрізнити фішингові повідомлення від законних повідомлень.
Атаки на мобільні пристрої зростатимуть
«Мобільні пристрої продовжуватимуть зростати як джерело загрози, а також гібридні методи роботи, вводячи велику кількість некерованих пристроїв у корпоративне середовище», — сказав Аарон Кокерілл, головний стратегічний директор Lookout. «Зараз, як ніколи, організаціям необхідно розвивати свою стратегію кібербезпеки, щоб активно боротися з мобільним фішингом. Оскільки захист від мобільного фішингу є одним із найефективніших напрямків атак для загроз, який часто служить стартовим майданчиком для більш складних атак, захист від мобільного фішингу має бути головним пріоритетом для організацій будь-якого розміру».
Звіт Lookout про глобальний стан мобільного фішингу базується на даних і тенденціях, отриманих із зростаючого набору мобільних даних безпеки телеметрії виробника. Ця робота виконується за допомогою графічного інтелекту від машин, які аналізують дані з понад 210 мільйонів пристроїв і 175 мільйонів програм у всьому світі та записують для них чотири мільйони веб-адрес (URL-адрес або уніфікованих покажчиків ресурсів) щодня.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.