Mobil kimlik avı, kitleleri rahatsız eden bir sorundur ve işletmeler için giderek artan bir endişe kaynağıdır. Lookout’un Global State of Mobile Phishing raporuna göre 2022, şimdiye kadarki en yüksek mobil kimlik avı karşılaşma oranları yüzdesine sahipti. Açık kişisel ve kurumsal kullanıcıların ortalama %30’dan fazlası her üç ayda bir bu saldırılara maruz kalıyor.
İngiltere’de, 2020 ile 2022 yılları arasında her çeyrekte en az bir kötü niyetli kimlik avı saldırısına maruz kalan ortalama mobil cihaz sayısında %35’lik bir artış oldu. Son iki yılda Birleşik Krallık’taki mobil cihazların %20-30’u en az her çeyrekte bir kötü amaçlı kimlik avı saldırısı.
Lookout ayrıca, ister kişisel ister iş amaçlı olsun, tüm cihazlarda kullanıcıların yalnızca iki yıl öncesine kıyasla mobil kimlik avı bağlantılarına daha fazla dokunduğunu tespit etti. Rapor, mobil kimlik avının 5.000 çalışandan oluşan bir kuruluş üzerindeki potansiyel yıllık mali etkisinin yaklaşık 4 milyon dolar olduğunu tahmin ediyor. Sigorta, bankacılık, hukuk, sağlık ve finansal hizmetler dahil olmak üzere yüksek düzeyde düzenlemeye tabi sektörlerde faaliyet gösteren işletmelerin en yoğun şekilde hedef alındığı tespit edildi.
Lookout’un baş strateji sorumlusu Aaron Cockerill, “Bir tehdit yüzeyi olarak mobil büyümeye devam edecek ve hibrit çalışma, kurumsal ortama çok sayıda yönetilmeyen cihaz getirerek art arda büyümeye devam edecek” dedi. “Kuruluşların siber güvenlik stratejilerini mobil kimlik avıyla proaktif bir şekilde mücadele edecek şekilde geliştirmeleri artık her zamankinden daha önemli. Tehdit aktörleri için en etkili saldırı vektörlerinden biri olan ve genellikle daha gelişmiş saldırılar için bir başlangıç noktası işlevi gören mobil kimlik avı koruması, her büyüklükteki kuruluş için en önemli öncelik olmalıdır.”
2022’de, kişisel cihazların %50’den fazlası her üç ayda bir mobil kimlik avı saldırısına maruz kaldı ve bir yıl içinde birden fazla mobil kimlik avı bağlantısına düşen kullanıcıların yüzdesi yıldan yıla hızla artıyor.
Kullanıcılar, uç noktalar ve uygulamalar artık o kadar yakından bağlantılı ki, tehdit aktörleri yalnızca kullanıcı kimlik bilgilerini çalarak gelişmiş saldırılar başlatabiliyor. Mobil kimlik avı, oturum açma kimlik bilgilerini çalmak için en etkili taktiklerden biridir; bu, mobil kimlik avının kendisinin her sektördeki kuruluşlar için önemli güvenlik, uyumluluk ve finansal risk oluşturduğu anlamına gelir. Kuruluşlar kendi cihazını getir (BYOD) politikalarını çalışanların geleneksel güvenlik çerçevesinin dışında kurumsal ağlara erişmesini sağlamak için gevşettiğinden, uzaktan çalışmanın yükselişinin buna katkıda bulunması muhtemeldir.
Lookout ayrıca mobil kimlik avı saldırılarının da daha karmaşık hale geldiğini iddia ediyor. Yılda altıdan fazla kötü amaçlı bağlantıya tıklayan kurumsal ortamlardaki mobil kullanıcıların payı, 2020’de %1,6’dan 2022’de %11,8’e sıçradı ve bu, kullanıcıların kimlik avı mesajlarını meşru iletişimlerden ayırt etmekte daha zorlandığını gösteriyor.