Obwohl viele Unternehmen zunehmend Schutzmaßnahmen vor Phishing-Angriffen durchführen, zeigt eine Studie, dass das Risiko für Finanzdienstleister und Versicherungen trotzdem enorm gestiegen ist. Sie zeigt, wo Unternehmen ansetzen müssen, um sich zu schützen.
Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.
Partner des Bank Blogs
Die Bedrohung von IT-Sicherheit ist bei Vorfällen von Phishing besonders ausgeprägt – nicht nur beim Verbraucher über das eigene Endgerät, sondern auch bei großen Finanzdienstleistern und Versicherungen. Eine neue Studie des Unternehmens Lookout, Inc., spezialisiert für integrierte Endpoint-to-Cloud-Sicherheit, macht vor diesem Hintergrund sichtbar, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen den Jahren 2019 und 2020 insgesamt verdoppelt hat. Es wird außerdem deutlich, dass diese Unternehmen bisher fast gar nicht gegen Mobile Phishing immun waren, trotz verstärkter Investitionen in Mobile Device Management (MDM)-Lösungen.
Die Studie wurde auf Basis eines Datenreports des Unternehmens durchgeführt. Darin sind Verhaltensanalysen von Telemetrie-Daten von beinahe 200 Millionen mobilen Geräten sowie über 140 Millionen Apps enthalten. Weiterhin werden täglich über vier Millionen neue URLs untersucht. Für die Studie wurden speziell Daten bezogen auf Finanzdienstleister und Versicherungen analysiert.
MDM-Lösungen senken Risikopotenzial nicht
Die Untersuchung bringt drei wesentliche Erkenntnisse zum Vorschein. Unter anderem hat die Studie gezeigt, dass zwar MDM-Lösungen zu 50 Prozent mehr eingesetzt wurden als zuvor, die vierteljährliche Exposition im Durchschnitt gegenüber mobilen Phishing-Angriffen um ganze 125 Prozent gestiegen ist. Gleiches gilt für das mit Apps und Malware verbundene Risiko, welches sogar um 400 Prozent gestiegen ist.
Zweitens ergab die Studie, dass insbesondere solche Phishing-Angriffe ein Problem bleiben, bei denen auch Anmeldeinformationen gestohlen werden. Demzufolge ist das Ziel von insgesamt 50 Prozent aller Phishing-Angriffe Anmeldeinformationen zu stehlen.
Ein drittes wesentliches Ergebnis der Studie macht die erhebliche Sicherheitslücke bei mobilen Apps sichtbar. Denn rund 20 Prozent der Kunden, die mobiles Banking verwenden, nutzen eine App auf ihrem Gerät, die mit Trojanern infiziert ist – auch dann, wenn sie sich bei ihrem persönlichen mobilen Bankkonto anmelden.
Späte Aktualisierung von Betriebssystemen bergen Risiko
Weiterhin macht die Studie deutlich, dass insgesamt 21 Prozent der iOS-basierten Geräte sowie 32 Prozent der Android-Geräte anfällig für 390 iOS- bzw. 1.060 Android-Schwachstellen sind, vorausgesetzt die Geräte werden unter iOS 13, respektive Android 10 genutzt. Es zeigt sich: Wenn Benutzer das Betriebssystem ihres mobilen Gerätes zu spät aktualisieren, entsteht eine Schwachstelle, welche Angreifer hilft sich Zugang zur Infrastruktur eines Unternehmens zu verschaffen und folglich Daten stehlen können.
Angriffe auf Endgeräte erhöhen Chancen für Unternehmenszugang
Mithilfe der Untersuchung wird eindeutig, dass Cyberangreifer sehr gezielt Endgeräte wie Handys, Tablets und Chromebooks angreifen, um so ihre Chancen zu erhöhen, einen anfälligen bzw. geschwächten Einstiegspunkt aufzufinden. So reicht schon ein einziger erfolgreicher Phishing- oder mobiler Ransomware-Angriff, um den Cyberangreifern Zugang zu geschützten Marktforschungsdaten Dritter, finanziellen Kundeninformationen, Investitionsstrategien oder sogar Bargeld und anderen liquiden Mitteln zu verschaffen. Durchgeführt werden diese Angriffe in Form von mobilem Phishing, über Malware-infizierte Apps, Exploits von App- oder Geräte-Schwachstellen oder auch über risikobehaftete Netzwerke fern von traditionellen Unternehmens-Perimetern.
Grund für die Anfälligkeit für Social-Engineering-Angriffe ist das Vertrauen in das eigene Endgerät. Um diese wirksam zu schützen, braucht es einen anderen Ansatz –einen, der speziell für mobile Geräte entwickelt worden ist und Unternehmensdaten vom Endpunkt bis in die Cloud kontinuierlich schützt.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
