Gestohlene Anmeldedaten von Mitarbeitern sind eine der effektivsten Möglichkeiten für Angreifer, in die Infrastruktur Ihres Unternehmens einzudringen. Sobald sie die Anmeldeinformationen eines Ihrer Konten in der Hand haben, ist es für sie viel einfacher, die Sicherheitsmaßnahmen zu umgehen und Zugang zu Ihren sensiblen Daten zu erhalten.
Wie kommen die Angreifer also an diese Anmeldedaten? Die Antwort ist in vielen Fällen Mobile Phishing. Globale Daten von Lookout ergaben, dass die Zahl der Mobile-Phishing-Angriffe im Jahr 2022 so hoch war wie nie zuvor: Jedes dritte Privat- und Unternehmensgerät war in jedem Quartal mindestens einem Angriff ausgesetzt. Auch jetzt, im ersten Quartal 2023, hält dieser Trend an.
Hybride Arbeitsumgebungen und Bring-your-own-device (BYOD)-Richtlinien könnten zwei Gründe für den Aufschwung sein. Unternehmen mussten akzeptieren, dass private Mobilgeräte für berufliche Zwecke genutzt werden können. Sie müssen jedoch bedenken, dass jedes mobile Gerät - ob privat oder geschäftlich, verwaltet oder nicht verwaltet, iOS oder Android - anfällig für Phishing-Versuche ist.
Wir haben gerade unseren Bericht "Global State of Mobile Phishing" veröffentlicht, in dem Phishing-Trends und die damit verbundenen Risiken für Ihre Daten und Ihr finanzielles Ergebnis untersucht werden - alles auf der Grundlage der neuesten Daten von Lookout. In diesem Blog erhalten Sie einen Überblick über die Herausforderungen, denen sich Unternehmen stellen müssen, um ihre Daten vor Phishing-Angriffen zu schützen.
Wie BYOD die Phishing-Landschaft verändert hat
Smartphones und Tablets haben es für Mitarbeiter einfacher gemacht, von überall aus produktiv zu sein, stellen die IT- und Sicherheitsteams aber auch vor neue Herausforderungen.
BYOD-Richtlinien bedeuten, dass mehr Menschen als je zuvor ihre privaten Geräte für die Arbeit nutzen, wodurch die Risiken, denen sie bei der Nutzung dieser Geräte aus persönlichen Gründen begegnen, auch Risiken für das Unternehmen darstellen. IT- und Sicherheitsteams haben zudem deutlich weniger Einblick in die Nutzung privater Geräte als in die unternehmenseigener Geräte, sodass es schwieriger ist, diese erhöhten Risiken zu kontrollieren.
Vor diesem Hintergrund haben es Angreifer heute vor allem auf die persönlichen Geräte der Nutzer abgesehen, um in Unternehmen einzudringen. Ein Mitarbeiter kann über persönliche Kanäle wie soziale Medien, WhatsApp oder E-Mail Opfer eines Social-Engineering-Angriffs werden, wodurch sich Angreifer Zugang zu den Netzwerken oder Daten ihres Arbeitgebers verschaffen können. Lookout-Daten zeigen, dass im Jahr 2022 mehr als 50 % der privaten Geräte mindestens einmal pro Quartal einer Art von Mobile-Phishing-Angriff ausgesetzt waren.
Es geht um Millionen Beträge
Daten sind nicht das Einzige, was Sie riskieren, wenn Sie auf einen Phishing-Betrug hereinfallen. Lookout schätzt, dass die maximalen finanziellen Auswirkungen eines erfolgreichen Phishing-Angriffs für Unternehmen mit 5.000 Mitarbeitern auf fast 4 Millionen Dollar gestiegen sind. Stark regulierte Branchen wie Versicherungen, Banken und juristische Organisationen gelten als die lukrativsten Zielgruppen und sind aufgrund der großen Menge an sensiblen Daten, die sie besitzen, besonders anfällig für Angriffe.
Diese hohen Kosten entstehen zu einer Zeit, in der die Zahl der Phishing-Fälle so hoch ist wie nie zuvor. Im Vergleich zu 2020 ist die Zahl der Phishing-Angriffe auf Unternehmensgeräten um 10 % und auf privaten Geräten um 20 % höher. Außerdem klicken Menschen häufiger auf Phishing-Links als noch im Jahr 2020, was bedeuten könnte, dass Angreifer immer besser darin werden, authentisch aussehende Nachrichten zu erstellen.
Da mehr Risiken und mehr Geld als je zuvor auf dem Spiel stehen, müssen Unternehmen ihre Sicherheitsstrategien anpassen, um ihre Daten zu schützen.
Sichern Sie Ihre Daten gegen Mobile Phishing-Bedrohungen
Die Mobile-Phishing-Landschaft ist heimtückischer als je zuvor, vor allem, da hybride Arbeitsmodelle immer mehr zunehmen. IT- und Sicherheitsteams müssen Strategien anwenden, die es ihnen ermöglichen, Datenrisiken durch Phishing-Angriffe auf allen Mitarbeitergeräten zu visualisieren, zu erkennen und zu minimieren - unabhängig davon, ob es sich um unternehmenseigene oder private Geräte handelt.
Wenn Sie mehr über globale Phishing-Trends erfahren möchten, wie sich das Nutzerverhalten und die Methoden der Angreifer entwickeln und wie Sie Ihr Unternehmen vor Mobile Phishing-Angriffen schützen können, sehen Sie sich das Webinar State of Mobile Phishing in 2023 an oder laden Sie den vollständigen Lookout Global State of Mobile Phishing Report herunter.