Black-Friday-Week: Warnung vor gestiegenem Phishing-Risiko

Sicherheit (Pexels, allgemeine Nutzung)Die Black-Friday-Week mit diversen Shopping-Angeboten führt dazu, dass Nutzer verstärkt im Internet stöbern. Das nutzen auch Cyberkriminelle aus, um auf die Jagd nach Opfern zu gehen. Sicherheitsanbieter Lookout warnt Arbeitnehmer und Unternehmen davor, dass sich die Zahl der Phishing-Angriffe auf Unternehmens- und Privatgeräte in diesen Tagen bis zum Black-Monday voraussichtlich mehr als verdoppeln wird. Diese Schätzung basiert auf historischen Daten.


Anzeige

Da immer mehr Unternehmensdaten in der Cloud gespeichert werden und immer mehr Mitarbeiter von unterwegs aus arbeiten, sind mobile Geräte zum bevorzugten Endgerät der modernen Belegschaft geworden. Diese Geräte wurden jedoch, laut Lookout, als Teil der allgemeinen Sicherheitsstrategie eines Unternehmens lange Zeit vernachlässigt und sind so zum anfälligsten Ziel für externe Hacker geworden. Die Angreifer versuchen, sich durch Social Engineering und den Diebstahl von Zugangsdaten Zugang zur Cloud-Infrastruktur des Unternehmens zu verschaffen.

Während der geschäftigen Einkaufswoche am Black Friday steigt das Risiko, Ziel einer böswilligen Phishing-Kampagne zu werden,  da die Mitarbeiter abgelenkt sind und sich schnell bewegen, um die besten Angebote für ihre Weihnachtseinkäufe zu erhalten. Dies ist eine perfekte Gelegenheit für potenzielle Hacker, um Social-Engineering-basierte Phishing-Angriffe durchzuführen, die zum Diebstahl von Zugangsdaten und zum direkten Zugriff auf sensible Unternehmensdaten führen können.

Neue Lookout-Studie

Die Warnung erfolgt vor dem Hintergrund einer neuen Lookout-Studie, die Folgendes zeigt:


Anzeige

  • Zwei von fünf Angestellten (63 Prozent) geben zu, dass sie während der Thanksgiving-Woche in den USA stärker abgelenkt sind, da sie während der Feiertage Arbeit und Freizeit unter einen Hut bringen müssen.
  • Die überwiegende Mehrheit der Arbeitnehmer (89 Prozent) wird den Black Friday und den Cyber Monday nutzen, wobei mehr als die Hälfte (57 Prozent) zugibt, dass sie auf der Suche nach guten Angeboten eher auf unbekannte Links klicken.
  • Zwei Drittel der Mitarbeiter (66 Prozent) werden Einkäufe auf ihren persönlichen Mobiltelefonen tätigen, die bei der Sicherheitsplanung von Unternehmen notorisch übersehen werden. So gab fast die Hälfte der Arbeitnehmer (47 Prozent) an, dass ihr Arbeitgeber keine mobile Sicherheitsplattform zum Schutz der Geräte bereitstellt.

Die Studie zeigt, dass die beliebtesten Social-Media-Apps, die diese Woche von Arbeitnehmern mobil genutzt werden, Facebook (76 Prozent), Instagram (63 Prozent) und TikTok (50 Prozent) sind.

"Während die Käufer versuchen, die besten Online-Angebote zu nutzen, haben die Betrüger das Gleiche im Sinn. Statt vergünstigter Geschenke ist das beste Geschäft für Cyberkriminelle der Zugang zu Unternehmensdaten, die dann manipuliert und/oder für große Summen verkauft werden können", erklärte David Richardson, Vice President of Endpoint and Threat Intelligence bei Lookout.

"Eine beliebte Methode ist es, Mitarbeiter auf ihren mobilen Geräten durch Social Engineering anzugreifen. Ziel ist es, den traditionellen Schutz der Unternehmenssicherheit zu umgehen, indem die Opfer über ihre persönlichen Messaging-Konten angeschrieben werden. Im vergangenen Jahr haben wir einen enormen Anstieg der Phishing-Raten beobachtet. Da die Mitarbeiter durch das Einkaufen auf ihren mobilen Geräten abgelenkt werden, besteht für CISOs ein erhebliches Phishing-Risiko. Anstatt sich nur auf die speziellen Methoden zu konzentrieren, die Angreifer in diesem Zeitraum einsetzen könnten, sollten Unternehmen einen datenzentrierten Ansatz verfolgen und auf Veränderungen im Nutzerverhalten und anomale Datenübertragungen achten", so Richardson.

Die Studie folgt auf den 2022 Lookout Global State of Mobile Phishing Report, und ergab folgende Erkenntnisse:

  • Im Jahr 2022 waren mehr als 50 Prozent der privaten Geräte jedes Quartal einem mobilen Phishing-Angriff ausgesetzt.
  • Der Prozentsatz der Nutzer, die innerhalb eines Jahres auf mehrere mobile Phishing-Links hereinfallen, steigt von Jahr zu Jahr rapide an.
  • Unternehmen, die in stark regulierten Branchen tätig sind – einschließlich Versicherungen, Banken, Rechtswesen, Gesundheitswesen und Finanzdienstleistungen – waren am stärksten betroffen.

Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.