Annual Trends Report van Jamf: Cybercriminelen verschuiven hun focus naar mobiele devices en gebruikers
Het aantal organisaties wereldwijd waar mobiele devices werden geïnfecteerd met malware is het afgelopen jaar verdubbeld, van 3% in 2020 naar 6% in 2021. Zorgelijk is daarbij dat vier op de tien organisaties (39%) het gebruik van devices met bekende OS-kwetsbaarheden bleef toestaan, zonder dat de toegang tot gevoelige data werd beperkt.
In 2020 was dit nog drie op de tien organisaties (28%). Ruim een derde (36%) van de organisaties ontdekte in 2021 aanwijzingen voor kwaadaardig netwerkverkeer op een remote device. Dit zijn enkele uitkomsten uit het nieuwe Security 360: Annual Trends Report van Jamf.
Gecompromitteerde devices hebben toegang tot bedrijfsinformatie in de cloud
Van de gecompromitteerde zakelijke devices werd in 2021 7% nog steeds gebruikt om verbinding te maken met een opslagdienst in de cloud, zoals OneDrive, Google Drive en Dropbox. Een kwart van deze devices (25%) maakte verbinding met e-maildiensten in de Cloud zoals Gmail en/of Outlook. Wanneer ook devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk 9% en 48%. Verder maakte bijna een op de tien (9%) van de gecompromitteerde devices verbinding met een CRM-dienst (zoals Salesforce of Microsoft Dynamics), terwijl met ruim een derde (34%) in 2021 videoconferencing diensten werd gebruikt, zoals Zoom, Skype en Microsoft Teams. Wanneer hier devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk 15% en 64%.
“Omdat werknemers steeds vaker privé devices gebruiken die niet worden beheerd door de organisatie, moeten bedrijven nu echt anders gaan nadenken over het beveiligen van de toegang op afstand tot bedrijfsinformatie”, zegt Wouter Goed, Senior Regional Manager Benelux bij Jamf. “Het is daarbij is niet meer voldoende om alleen de toegang tot het bedrijfsnetwerk te beveiligen, bijvoorbeeld via een traditionele VPN-oplossing. In plaats daarvan hebben bedrijven up-to-date inzicht in en context over risicostatus van devices nodig. Alleen daarmee is het mogelijk om de toegang tot gevoelige gegevens en applicaties continu te toetsen aan de context (bijvoorbeeld het tijdstip of de locatie) van een verbinding en de beveiligingsstatus ban het device. Zo kan worden voorkomen dat bedrijfsgegevens gestolen worden via gecompromitteerde devices of devices die niet juist zijn geconfigureerd.”
Aanvallers richten zich op mobiele devices en gebruikers
Met de snelle verschuiving naar hybride werkmodellen, ingegeven door de coronapandemie, hebben aanvallers hun tactieken gewijzigd. Ze richten zich steeds meer op de gebruiksvriendelijke BYOD/mobiele devices waarmee mensen thuis en op afstand werken, zoals smartphones, tablets en laptops. De overstap op thuis en op afstand werken heeft er ook voor gezorgd dat aanvallers zich niet langer vooral richten op devices en applicaties, maar steeds vaker op de gebruikers. Daarbij gaat het vooral om phishing-campagnes die bedoeld zijn om toegang te krijgen tot zakelijke cloud-applicaties, zoals Office 365 en Google Workplace-apps (voorheen G Suite). Dit is een groeiende bron van zorg, omdat steeds meer organisaties hun data en toepassingen verplaatsen naar de cloud. Eén moment van onoplettendheid door een medewerker kan een aanvaller toegang geven tot kostbare bedrijfsinformatie in deze cloud applicaties. In 2021 is bij bijna drie op de tien organisaties wereldwijd minstens één medewerkers in een phishing-aanval getrapt. Daarnaast was een op de tien gebruikers het slachtoffer een phishing-aanval op een mobiel device.
Mac-malware een groeiend probleem
Hoewel Apple devices aanzienlijk minder kwetsbaar zijn voor malware en andere aanvallen, begint Mac-malware wel degelijk een probleem te worden. Zo ontdekte Jamf Threat Labs in 2021 een nieuwe variant van Shlayer-malware, waarmee aanvallers de beveiligingstechnologieën Gatekeeper, Notarization en File Quarantine in macOS kunnen omzeilen. Dit betekent onder andere dat niet-goedgekeurde software op de Mac kan worden gedraaid. Deze malware wordt verspreid via gecompromitteerde websites of vervalste resultaten van zoekmachines.
Onderzoeksmethode
Voor het rapport werden gedurende 12 maanden 500.000 iOS, macOS, iPadOS, Android en Windows devices in 90 landen gemonitord, waaronder Nederland. De daadwerkelijke analyse vond plaats in Q4 2021. Met deze analyse en het rapport wil Jamf inzicht geven in de belangrijkste securitytrends in de nieuwe wereld van hybride werken. Download hier het volledige rapport Security 360: Annual Trends Report
Meer over
Lees ook
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1