Gestohlene Anmeldedaten von Mitarbeitern sind eine der effektivsten Möglichkeiten für Angreifer, in die Infrastruktur Ihres Unternehmens einzudringen. Sobald sie die Anmeldeinformationen eines Ihrer Konten in der Hand haben, ist es viel einfacher für sie, die Sicherheitsmaßnahmen zu umgehen und Zugang zu Unternehmensdaten zu erhalten.
Wie kommen Angreifer an diese Zugangsdaten? Die Antwort ist in vielen Fällen mobiles Phishing. Globale Daten von Lookout ergaben, dass die Zahl der mobilen Phishing-Angriffe im Jahr 2022 so hoch war wie nie zuvor: Jedes dritte private Gerät und jedes dritte Firmengerät war in jedem Quartal mindestens einem Angriff ausgesetzt. Auch jetzt, im ersten Quartal 2023, hält dieser Trend an.
Hybride Arbeitsumgebungen und Bring-your-own-device (BYOD)-Richtlinien könnten zwei Gründe für den Aufschwung sein. Unternehmen mussten akzeptieren, dass private Mobilgeräte für berufliche Zwecke genutzt werden können. Man muss sich jedoch darüber im Klaren sein, dass jedes mobile Gerät - egal ob es privat oder unternehmenseigen, verwaltet oder nicht verwaltet, iOS oder Android ist - anfällig für Phishing-Versuche ist.
Wir haben kürzlich die zweite Ausgabe unseres Global State of Mobile Phishing Report veröffentlicht. In diesem Report zeigen wir Phishing-Trends und das Risiko, das diese für Unternehmensdaten und das finanzielle Ergebnis darstellen - basierend auf den neuesten Statistiken von Lookout. Dieser Blog gibt Einblicke in die Herausforderungen, mit denen Unternehmen konfrontiert sind, wenn sie den Schutz vor Phishing-Angriffen gewährleisten wollen.
Wie BYOD die Phishing-Landschaft verändert hat
Smartphones und Tablets haben es für Mitarbeiter einfacher gemacht, von überall aus produktiv zu sein, aber sie haben auch neue Herausforderungen für IT- und Sicherheitsteams mit sich gebracht.
Aufgrund von BYOD-Richtlinien nutzen mehr Menschen als je zuvor ihre privaten Geräte für die Arbeit. Das bedeutet, dass die Risiken, denen sie bei der Nutzung dieser Geräte für private Zwecke begegnen, auch Risiken für das Unternehmen darstellen. IT- und Sicherheitsteams haben außerdem deutlich weniger Einblick in diese Geräte als in unternehmenseigene Geräte, was bedeutet, dass es schwieriger ist, diese erhöhten Risiken zu verwalten.
Vor diesem Hintergrund haben es Angreifer heute vor allem auf die persönlichen Geräte der Nutzer abgesehen, um in Unternehmen einzudringen. Ein Mitarbeiter kann über persönliche Kanäle wie soziale Medien, WhatsApp oder E-Mail Opfer eines Social-Engineering-Angriffs werden, und sobald dies der Fall ist, könnten Angreifer Zugang zu den Netzwerken oder Daten ihres Arbeitgebers erhalten. Und das ist kein einmaliges Ereignis - Lookout-Daten zeigen, dass im Jahr 2022 mehr als 50 % der privaten Geräte mindestens einmal pro Quartal einer Art von mobilem Phishing-Angriff ausgesetzt waren.
Es stehen Millionenbeträge auf dem Spiel
Daten sind nicht das Einzige, was Sie riskieren, wenn Sie auf einen Phishing-Betrug hereinfallen. Lookout schätzt, dass die maximalen finanziellen Auswirkungen eines erfolgreichen Phishing-Angriffs für Unternehmen mit 5.000 Mitarbeitern auf fast 4 Millionen Dollar gestiegen sind. Stark regulierte Branchen wie Versicherungen, Banken und das Rechtswesen gelten als die lukrativsten Zielgruppen und sind aufgrund der großen Menge vertraulicher Daten besonders gefährdet.
Diese hohen Kosten fallen in eine Zeit, in der die Wahrscheinlichkeit von Phishing-Angriffen so hoch ist wie nie zuvor. Im Vergleich zu 2020 ist die Zahl der Phishing-Angriffe auf Unternehmensgeräten jetzt um 10 % und auf privaten Geräten um 20 % höher. Außerdem klicken Menschen häufiger auf Phishing-Links als noch 2020, was bedeuten könnte, dass die Angreifer immer besser darin werden, authentisch aussehende Nachrichten zu erstellen.
Da mehr Risiken und mehr Geld als je zuvor auf dem Spiel stehen, müssen Unternehmen ihre Sicherheitsstrategien anpassen, um Daten zu schützen.
Sichern Sie Unternehmensdaten gegen mobile Phishing-Bedrohungen
IT- und Sicherheitsteams müssen Strategien entwickeln, die es ihnen ermöglichen, die von Phishing-Angriffen ausgehenden Datenrisiken für alle Mitarbeitergeräte zu visualisieren, zu erkennen und zu minimieren - unabhängig davon, ob es sich um unternehmenseigene oder private Geräte handelt.
Wenn Sie mehr über globale Phishing-Trends erfahren möchten, wie sich das Nutzerverhalten und die Methoden der Angreifer entwickeln und wie Sie Ihr Unternehmen vor mobilen Phishing-Angriffen schützen können, sehen Sie sich das Webinar State of Mobile Phishing in 2023 an oder laden Sie sich den vollständigen Lookout Global State of Mobile Phishing Report herunter.