Lookout Energy Industry Threat Report:

Lookout Inc., ein führendes Unternehmen für Endpoint-to-Cloud Security, legt einen aktuellen Bericht vor, nach dem die Bedrohung der Energiewirtschaft durch mobile Phishing zwischen der zweiten Hälfte 2020 und der ersten Hälfte 2021 um 161 % angestiegen ist.

Gemäß dem Bericht von Lookout sahen sich Unternehmen in der Energiewirtschaft zwischen dem 1. Juli 2020 und dem 30. Juni 2021 mit folgenden Erfahrungen konfrontiert:

• In der ersten Hälfte des Jahres 2021 waren 20 Prozent der Mitarbeiter in der Energiewirtschaft einem Angriff durch Mobile Phishing ausgesetzt – das sind 161 % mehr als in der zweiten Hälfte des Jahres 2020.
• 17,2 % aller Cyberangriffe, die ihren Ursprung auf mobilen Endgeräten hatten, richteten sich gegen Unternehmen aus der Energiewirtschaft. Damit ist die Branche das bevorzugte Ziel schlechthin für Cyberkriminelle und nationalstaatlich unterstützte Angreifer.
• Die durchschnittliche Bedrohungsrate für mobile Apps lag bei 7,6 Prozent – und damit fast doppelt so hoch wie der Durchschnitt aller anderen Branchen zusammen.
• Über die Hälfte der Android-Nutzer, 56 %, verwendet veraltete Betriebssystemversionen von Android und setzt sich so dem Risiko von annähernd 300 ausnutzbaren Schwachstellen aus.
• Riskware und Schwachstellen sind die Ursache für 95 % aller mobilen Bedrohungen.
• Die mobile Phishing-Raten sind durchgängig gestiegen sowohl in Nordamerika (11,2 Prozent), APAC (13,2 Prozent) als auch in EMEA (15,8 Prozent).
• In den EMEA- und APAC-Regionen ist die Wahrscheinlichkeit, dass Mitarbeiter von einem mobilen Phishing-Angriff betroffen sind, um 41 % beziehungsweise 18 % höher als in der nordamerikanischen Region.

Der Lookout Energy Industry Threat Report basiert auf der Analyse von Daten aus dem Lookout Security Graph, der Telemetriedaten von über 200 Millionen Geräten und 150 Millionen Apps umfasst, sowie Befunden aus dem Lookout Secure Web Gateway (SWG), der Kunden insbesondere vor mobilen Phishing-Attacken schützt. Die Forscher von Lookout konzentrierten sich bei ihrer Analyse auf Graph-Informationen für Unternehmen, die an der Produktion und dem Verkauf von Energie beteiligt sind, einschließlich von Brennstoffgewinnung, Herstellung, Raffinierung und Vertrieb.

Unternehmen in der Energiewirtschaft stellen die Infrastruktur bereit, die für Sicherheit und Wohlergehen einer Gesellschaft unerlässlich ist. Jüngste Datenschutzverletzungen wie der Angriff auf Colonial Pipeline haben demonstriert, dass gerade diese Branche besonders anfällig für Cyberangriffe ist. Angreifer nutzen Schwachstellen mobiler Endpunkte, um veraltete Sicherheitssysteme zu umgehen, sich Zugang zur Unternehmensinfrastruktur zu verschaffen, sensible Daten zu stehlen und Geld zu erpressen.

Angesichts dieser Bedrohungslage ist es unumgänglich, sämtliche mobile Endpunkte abzusichern, die Mitarbeiter beruflich nutzen, um auf Unternehmensdaten zuzugreifen. Dies insbesondere, da iOS-, Android- und ChromeOS-basierte Geräte im Rahmen der digitalen Transformation immer wichtiger werden. Sich vor Bedrohungen durch Phishing und Apps zu schützen, erlaubt es Firmen aus der Energiewirtschaft Cyberkriminellen zuvorzukommen und zu verhindern, dass Anmeldeinformationen und Daten gestohlen oder Prozesse durch Ransomware-Attacken blockiert werden.

Stephen Banda, Senior Manager of Security Solutions bei Lookout und Verfasser des Berichts kommentiert: „Die Energieindustrie durchläuft gerade einen Modernisierungsprozess und verlässt sich dabei insbesondere auf unterschiedliche Arten von mobilen Endgeräten sowie Cloud-Lösungen. Unsere Analyse liefert Firmen hilfreiche Erkenntnisse zu mobilen Phishing-Angriffen und App-Bedrohungen und dazu, wie sie ihre Sicherheitsprogramme am besten verstärken. Wir empfehlen jeder Organisation nachdrücklich, ihre Mitarbeiter hinsichtlich der Gefahren durch Mobile Phishing zu schulen und dedizierte Sicherheitslösungen einzusetzen. Daneben brauchen Organisationen Transparenz über die verwendeten mobilen Apps und zu potenziellen Schwachstellen innerhalb des Betriebssystems. Das ist eine unerlässliche Voraussetzung, wenn man sensible Unternehmensdaten zuverlässig schützen will.“