Die Häufigkeit mobiler Phishing-Angriffe auf Unternehmen hat im vierten Quartal 2019 und im ersten Quartal 2020 weltweit um 37,1 Prozent zugenommen. Der Zuwachs beträgt 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum. Das belegt der 2020 Mobile Phishing Spotlight Report von Lookout, einem Unternehmen im Bereich Mobile Security.
Ungebremst wachsende mobile Phishing-Bedrohungen können Unternehmen mit 10.000 Mobilgeräten bis zu 35 Millionen Dollar und solche mit 50.000 Mobilgeräten bis zu 150 Millionen Dollar pro Vorfall kosten, konstatiert der Bericht. Er hebt besonders die verschiedenen Methoden hervor, mit denen Cyberkriminelle ihre mobilen Phishing-Kampagnen lukrativer gestalten und liefert Daten zu den globalen Häufigkeitsraten und den potentiellen finanziellen Risiken pro Vorfall.
Die Häufigkeitsraten von Phishing werden dabei nach Region sowie nach Endverbrauchern und Unternehmen aufgeschlüsselt, um ein umfassendes Bild über den aktuellen Stand im Bereich Mobile Phishing zu bekommen.
Der Report bietet u.a.:
- Beispiele für das potenzielle finanzielle Risiko von bis zu 150 Millionen Dollar pro Vorfall aufgrund uneingeschränkt bestehender Phishing-Risiken im Gesundheitswesen, im produzierenden Gewerbe und für juristische Organisationen.
- Die zusammengefasste Analyse einer realen Phishing-Kampagne, die sich gegen über 4.000 nordamerikanische Bankkunden richtete.
- Beispiele für Phishing-Angriffe über eine Vielzahl von mobilen Anwendungen, einschließlich von SMS, Social Media- und Messaging-Anwendungen zusätzlich zu E-Mail.
- Best Practices für Organisationen jeder Größe zum Schutz vor und zur Erkennung von mobilen Phishing-Angriffen.
Die Zahl der Menschen, die außerhalb einer Büroumgebung arbeiten, ist so hoch wie nie. Um produktiv zu bleiben, nutzen Mitarbeiter ihre Smartphones und Tablets auch in beruflichen Zusammenhängen. Phishing ist die am häufigsten von Cyberkriminellen verwendete Methode, um eine Organisation zu infiltrieren.
Auf mobilen Endgeräten beschränken sich Phishing-Risiken aber nicht mehr nur auf E-Mails. Dazu kommen Kanäle wie SMS, Messaging-Apps und Social Media-Plattformen. Zudem erschweren es der kleinere Formfaktor und der Trend zur vereinfachten Benutzererfahrung, verräterische Anzeichen eines Phishing-Links zu erkennen. Deshalb ist die Erfolgsquote von Cyberkriminellen bei Angriffen auf Mobilgeräte höher als bei Desktop-Rechnern.