Phishingattacker mot mobiler har ökat med 37 % – ny rapport från Lookout

Under det första kvartalet 2020 ökade phishingattackerna mot företag med 37 % jämfört med föregående kvartal.

Siffrorna, som kommer från Lookouts senaste rapport, visar på en kraftig ökning av nätfiske världen över och att cyberbrottslingar använder alltmer sofistikerade metoder – som drabbar mobiler i större utsträckning än datorer och surfplattor. Exempel visar även att utan förebyggande åtgärder mot nätfiske kan kostnaderna uppgå till 100-tals miljoner kronor.

Lookout släpper nu sin senaste lägesrapport ”Lookout 2020 State of Mobile Phishing Spotlight Report”, där de kartlägger mobila dataintrång och cyberattacker. Rapporten visar att nätfiskeförsöken mot företag visat en global ökning på 37 procent under årets första kvartal. Ökningen är högst i USA med 66 %, följt av Asien-Stillahavsregionen med 28 % och Europa, Mellanöstern samt Afrika, 26 %.

Nätfiskeattacker genomförs via ett brett spektrum av mobilappar, bland annat sms, sociala medier och kommunikationsappar samt vanliga mejl. Rapporten tar upp vilka metoder cyberbrottslingar använder för att göra sina nätfiskekampanjer mer lönsamma, och visar även den finansiella risk som varje incident innebär.

Nätfiskeattackerna innebär stora risker för organisationer inom till exempel sjukvård och tillverkning. Utan förebyggande åtgärder kan kostnaden för en nätfiskeattack för en organisation med 10 000 mobila enheter bli så hög som 300 miljoner kr.

”Smarta telefoner och surfplattor är enheter vi sätter stor tilltro till, både vad gäller våra privat- och yrkesliv”, säger David Richardson, chef för Lookouts produktutveckling. ”Cyberbrottslingar utnyttjar vårt förtroende och interagerar socialt med offren via deras enheter för att få dem att lämna ut känsliga uppgifter”.

Idag är antalet personer som jobbar hemifrån rekordhögt, och för att vara lika effektiva även utanför kontoret använder sig de flesta av smarta telefoner och surfplattor. Nätfiske har länge varit den vanligaste metoden för cyberbrottslingar att infiltrera en organisation, och företag har därför implementerat säkerhetsprogramvara och ökat medvetenheten hos anställda genom utbildningar. Men problemet med mobila enheter är att nätfiskeförsöken inte bara sker via mejl, utan via SMS, kommunikationsappar och sociala medier. Med den mer avskalade användarupplevelsen som blir resultatet av en mindre skärm är det dessutom svårare att upptäcka de vanliga signalerna som indikerar att ett meddelande kan misstänkas vara phishing. Detta har inneburit att de nätkriminella är mer framgångsrika med attacker mot mobiler jämfört med vanliga datorer.

”Nätfiske har utvecklats till ett enormt problem som sträcker sig långt bortom traditionell skräppost”, säger Phil Hochmuth, vice programchef för mobilanalys på IDC. ”På en liten skärm med en begränsad möjlighet att undersöka länkarna innan du klickar, utsätts både konsumenter och företag för högre risker än vad de gör annars. I en värld där allt utgår från mobilen och distansarbete är den nya normen, blir ett proaktivt skydd oumbärligt.”