En ny rapport från mobilsäkerhetsföretaget Lookout visar att antalet försök att stjäla inloggningsuppgifter från finansbranschen ökat kraftigt under senaste året. Under 2020 utsattes branschen för mer än dubbelt så många försök till phishing via mobiler som under året innan.

Den nya rapporten handlar om cyberangrepp mot finansbranschen globalt och visar att det skedde en rad förändringar mellan 2019 och 2020 som drabbade verksamheter inom finansiella tjänster och försäkringar:

* 125 procents ökning av antalet försök för mobila nätfiskeattacker (mobil phishing) samt en ökning med 400 procent av angrepp som skedde med skadliga eller riskabla appar. Detta trots att användandet av så kallade MDM-lösningar som låter företag hantera mobila enheter har ökat med ca 50 procent.

* Stölder av inloggningsuppgifter är fortfarande ett mycket stort problem för företag. Nästan 50 procent av nätfiskeförsöken försökte stjäla inloggningsuppgifter till olika företagstjänster.

* Nästan 20 procent av mobilbankkunderna hade en så kallad trojan i någon av apparna på sin mobil/surfplatta. Detta visar data från säkerhetsundersökningar som skedde när användarna försökte logga in på sitt personliga bankkonto från sin mobil.

* 21 procent av iOS-enheterna och 32 procent av Android-enheterna var öppna för kända sårbarheter, på grund av att de inte uppdaterats med den senaste versionen av operativsystemet. En sådan ouppdaterad iOS-enhet har 390 kända sårbarheter medan Android-enheterna har 1 060 sårbarheter som kunde utnyttjas. Detta eftersom användarna hade operativsystemet iOS 13 eller äldre respektive Android 10 eller äldre.

Rapporten belyser också hur cyberattacker särskilt inriktas på mobiler, surfplattor och Chromebooks. Detta beror på att angriparna har bättre odds att hitta en sårbarhet att utnyttja i sådana enheter. Attackerna kan ta formen av nätfiske, appar med skadlig kod, utnyttjande av app- eller enhetssårbarheter, eller så kan de initieras när användare kopplar upp sig på ett riskabelt nätverk.

– Oavsett om en enhet hanteras och övervakas av en central styrning (en så kallad MDM-lösning) så är de utsatta för cyberangrepp, enligt rapporten. Dessa angrepp lyckas dessutom i lika stor utsträckning, säger Gert-Jan Schenk, Chief Revenue Officer, Lookout. Dessutom är nätfiske en typ av attack som är svår att upptäcka på en mobil enhet eftersom vi har så stort förtroende för dem att vi lättare låter oss luras. Att effektivt skydda mobilerna kräver ett smartare tillvägagångssätt – en lösning som byggs från grunden för att passa moobiler och som kan skydda verksamhetens data, hela vägen från mobilen till molnet.

Rapportens resultat kommer från Lookout Security Graph, som analyserar data från nästan 200 miljoner mobila enheter, mer än 140 miljoner appar och som undersöker mer än fyra miljoner nya webbadresser varje dag. De data som analyserats för denna rapport är specifika för finansiella tjänster och försäkringsorganisationer.

Filed under: SvenskTeknik