Annual Trends Report van Jamf: Cybercriminelen verschuiven hun focus naar mobiele devices en gebruikers
Het aantal organisaties wereldwijd waar mobiele devices werden geïnfecteerd met malware is het afgelopen jaar verdubbeld, van 3% in 2020 naar 6% in 2021. Zorgelijk is daarbij dat vier op de tien organisaties (39%) het gebruik van devices met bekende OS-kwetsbaarheden bleef toestaan, zonder dat de toegang tot gevoelige data werd beperkt.
In 2020 was dit nog drie op de tien organisaties (28%). Ruim een derde (36%) van de organisaties ontdekte in 2021 aanwijzingen voor kwaadaardig netwerkverkeer op een remote device. Dit zijn enkele uitkomsten uit het nieuwe Security 360: Annual Trends Report van Jamf.
Gecompromitteerde devices hebben toegang tot bedrijfsinformatie in de cloud
Van de gecompromitteerde zakelijke devices werd in 2021 7% nog steeds gebruikt om verbinding te maken met een opslagdienst in de cloud, zoals OneDrive, Google Drive en Dropbox. Een kwart van deze devices (25%) maakte verbinding met e-maildiensten in de Cloud zoals Gmail en/of Outlook. Wanneer ook devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk 9% en 48%. Verder maakte bijna een op de tien (9%) van de gecompromitteerde devices verbinding met een CRM-dienst (zoals Salesforce of Microsoft Dynamics), terwijl met ruim een derde (34%) in 2021 videoconferencing diensten werd gebruikt, zoals Zoom, Skype en Microsoft Teams. Wanneer hier devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk 15% en 64%.
“Omdat werknemers steeds vaker privé devices gebruiken die niet worden beheerd door de organisatie, moeten bedrijven nu echt anders gaan nadenken over het beveiligen van de toegang op afstand tot bedrijfsinformatie”, zegt Wouter Goed, Senior Regional Manager Benelux bij Jamf. “Het is daarbij is niet meer voldoende om alleen de toegang tot het bedrijfsnetwerk te beveiligen, bijvoorbeeld via een traditionele VPN-oplossing. In plaats daarvan hebben bedrijven up-to-date inzicht in en context over risicostatus van devices nodig. Alleen daarmee is het mogelijk om de toegang tot gevoelige gegevens en applicaties continu te toetsen aan de context (bijvoorbeeld het tijdstip of de locatie) van een verbinding en de beveiligingsstatus ban het device. Zo kan worden voorkomen dat bedrijfsgegevens gestolen worden via gecompromitteerde devices of devices die niet juist zijn geconfigureerd.”
Aanvallers richten zich op mobiele devices en gebruikers
Met de snelle verschuiving naar hybride werkmodellen, ingegeven door de coronapandemie, hebben aanvallers hun tactieken gewijzigd. Ze richten zich steeds meer op de gebruiksvriendelijke BYOD/mobiele devices waarmee mensen thuis en op afstand werken, zoals smartphones, tablets en laptops. De overstap op thuis en op afstand werken heeft er ook voor gezorgd dat aanvallers zich niet langer vooral richten op devices en applicaties, maar steeds vaker op de gebruikers. Daarbij gaat het vooral om phishing-campagnes die bedoeld zijn om toegang te krijgen tot zakelijke cloud-applicaties, zoals Office 365 en Google Workplace-apps (voorheen G Suite). Dit is een groeiende bron van zorg, omdat steeds meer organisaties hun data en toepassingen verplaatsen naar de cloud. Eén moment van onoplettendheid door een medewerker kan een aanvaller toegang geven tot kostbare bedrijfsinformatie in deze cloud applicaties. In 2021 is bij bijna drie op de tien organisaties wereldwijd minstens één medewerkers in een phishing-aanval getrapt. Daarnaast was een op de tien gebruikers het slachtoffer een phishing-aanval op een mobiel device.
Mac-malware een groeiend probleem
Hoewel Apple devices aanzienlijk minder kwetsbaar zijn voor malware en andere aanvallen, begint Mac-malware wel degelijk een probleem te worden. Zo ontdekte Jamf Threat Labs in 2021 een nieuwe variant van Shlayer-malware, waarmee aanvallers de beveiligingstechnologieën Gatekeeper, Notarization en File Quarantine in macOS kunnen omzeilen. Dit betekent onder andere dat niet-goedgekeurde software op de Mac kan worden gedraaid. Deze malware wordt verspreid via gecompromitteerde websites of vervalste resultaten van zoekmachines.
Onderzoeksmethode
Voor het rapport werden gedurende 12 maanden 500.000 iOS, macOS, iPadOS, Android en Windows devices in 90 landen gemonitord, waaronder Nederland. De daadwerkelijke analyse vond plaats in Q4 2021. Met deze analyse en het rapport wil Jamf inzicht geven in de belangrijkste securitytrends in de nieuwe wereld van hybride werken. Download hier het volledige rapport Security 360: Annual Trends Report
Meer over
Lees ook
Google gaat encryptie in Android L standaard activeren
Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1
Acht cybersecurity-tips uit The Walking Dead
Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1