Darum zielen Phisher häufiger auf mobile Geräte
Phishing-Angriffe auf Smartphones und Tablets nehmen zu. Cybersecurity-Anbieter Lookout vermutet dahinter eine neue Strategie von Cyberkriminellen, um die Bring-your-Own-Device-Kultur in Unternehmen auszunutzen.
Noch nie ist die Zahl mobiler Phishing-Angriffe so hoch gewesen wie im Jahr 2022. Dies schreibt Cybersecurity-Anbieter Lookout, der sich auf eine selber durchgeführte globale Studie beruft. Demnach sei jedes dritte private mobile Gerät und jedes dritte mobile Gerät in Unternehmen mindestens einem Angriff pro Quartal ausgesetzt gewesen, schreibt das Unternehmen. Ausserdem scheinen Menschen heute häufiger auf Phishing-Links zu klicken als noch vor zwei Jahren. Dies könnte bedeuten, dass Angreifer besser darin werden, authentisch aussehende Nachrichten zu erstellen.
Lookout nennt zwei mögliche Gründe für die Zunahme an Mobile-Phishing-Angriffen, nämlich hybride Arbeitsumgebungen und Bring-your-own-device (BYOD)-Richtlinien. Mit anderen Worten: Immer mehr Angestellte erledigen mit ihren privaten Geräten auch geschäftliche Arbeiten. Cyberkriminelle wissen dies und versuchen nun, gezielt die privaten mobilen Geräte von Mitarbeitenden anzugreifen, um darüber in Unternehmensumgebungen einzudringen.
Für IT-Teams bedeutet BYOD darum auch eine erhöhte Gefahr: Denn die Risiken, denen Angestellte beim Nutzen ihrer Geräte aus persönlichen Gründen begegnen, werden jetzt auch zu Risiken für das Unternehmen. Erschwerend kommt hinzu, dass IT- und Sicherheitsteam einen deutlich geringeren Einblick in diese Geräte als in die unternehmenseigenen Geräte haben, wie Lookout ausführt.
Ein Mitarbeiter könne über private Kanäle wie soziale Medien, Whatsapp oder E-Mail Opfer eines Social-Engineering-Angriffs werden, heisst es weiter. Sobald dies der Fall sei, können Angreifer Zugang zu den Netzwerken oder Daten seines Arbeitgebers erhalten. Das Unternehmen merkt an, dass sowohl iOS- als auch Android-Geräte anfällig seien für Mobile-Phishing-Angriffe.
Um der Gefahr zu begegnen, rät Lookout IT- und Sicherheitsteams, mit Hilfe passender Strategien die Datenrisiken, die von Phishing-Angriffen ausgehen, auf allen Mitarbeitergeräten zu visualisieren, zu erkennen und zu minimieren. Dies gilt unabhängig davon, ob es sich um unternehmenseigene oder private Geräte handelt. Mit der richtigen Strategie, basierend auf dem Zero-Trust-Prinzip und SASE (Secure Access Service Edge), sei es möglich, die hybride Arbeitswelt sicher zu gestalten, schreibt das Unternehmen.
Woran Sie Phishing (fast) immer erkennen, lesen Sie in diesem Beitrag.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Ergon wächst zweistellig
Die Stimmen zu den Best of Swiss Web Awards 2024
visiONstage – wo Business auf Zukunft trifft
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Red Hat stellt neue Lösungen für Entwickler vor
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
