Annual Trends Report van Jamf: Cybercriminelen verschuiven hun focus naar mobiele devices en gebruikers
Het aantal organisaties wereldwijd waar mobiele devices werden geïnfecteerd met malware is het afgelopen jaar verdubbeld, van 3% in 2020 naar 6% in 2021. Zorgelijk is daarbij dat vier op de tien organisaties (39%) het gebruik van devices met bekende OS-kwetsbaarheden bleef toestaan, zonder dat de toegang tot gevoelige data werd beperkt.
In 2020 was dit nog drie op de tien organisaties (28%). Ruim een derde (36%) van de organisaties ontdekte in 2021 aanwijzingen voor kwaadaardig netwerkverkeer op een remote device. Dit zijn enkele uitkomsten uit het nieuwe Security 360: Annual Trends Report van Jamf.
Gecompromitteerde devices hebben toegang tot bedrijfsinformatie in de cloud
Van de gecompromitteerde zakelijke devices werd in 2021 7% nog steeds gebruikt om verbinding te maken met een opslagdienst in de cloud, zoals OneDrive, Google Drive en Dropbox. Een kwart van deze devices (25%) maakte verbinding met e-maildiensten in de Cloud zoals Gmail en/of Outlook. Wanneer ook devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk 9% en 48%. Verder maakte bijna een op de tien (9%) van de gecompromitteerde devices verbinding met een CRM-dienst (zoals Salesforce of Microsoft Dynamics), terwijl met ruim een derde (34%) in 2021 videoconferencing diensten werd gebruikt, zoals Zoom, Skype en Microsoft Teams. Wanneer hier devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk 15% en 64%.
“Omdat werknemers steeds vaker privé devices gebruiken die niet worden beheerd door de organisatie, moeten bedrijven nu echt anders gaan nadenken over het beveiligen van de toegang op afstand tot bedrijfsinformatie”, zegt Wouter Goed, Senior Regional Manager Benelux bij Jamf. “Het is daarbij is niet meer voldoende om alleen de toegang tot het bedrijfsnetwerk te beveiligen, bijvoorbeeld via een traditionele VPN-oplossing. In plaats daarvan hebben bedrijven up-to-date inzicht in en context over risicostatus van devices nodig. Alleen daarmee is het mogelijk om de toegang tot gevoelige gegevens en applicaties continu te toetsen aan de context (bijvoorbeeld het tijdstip of de locatie) van een verbinding en de beveiligingsstatus ban het device. Zo kan worden voorkomen dat bedrijfsgegevens gestolen worden via gecompromitteerde devices of devices die niet juist zijn geconfigureerd.”
Aanvallers richten zich op mobiele devices en gebruikers
Met de snelle verschuiving naar hybride werkmodellen, ingegeven door de coronapandemie, hebben aanvallers hun tactieken gewijzigd. Ze richten zich steeds meer op de gebruiksvriendelijke BYOD/mobiele devices waarmee mensen thuis en op afstand werken, zoals smartphones, tablets en laptops. De overstap op thuis en op afstand werken heeft er ook voor gezorgd dat aanvallers zich niet langer vooral richten op devices en applicaties, maar steeds vaker op de gebruikers. Daarbij gaat het vooral om phishing-campagnes die bedoeld zijn om toegang te krijgen tot zakelijke cloud-applicaties, zoals Office 365 en Google Workplace-apps (voorheen G Suite). Dit is een groeiende bron van zorg, omdat steeds meer organisaties hun data en toepassingen verplaatsen naar de cloud. Eén moment van onoplettendheid door een medewerker kan een aanvaller toegang geven tot kostbare bedrijfsinformatie in deze cloud applicaties. In 2021 is bij bijna drie op de tien organisaties wereldwijd minstens één medewerkers in een phishing-aanval getrapt. Daarnaast was een op de tien gebruikers het slachtoffer een phishing-aanval op een mobiel device.
Mac-malware een groeiend probleem
Hoewel Apple devices aanzienlijk minder kwetsbaar zijn voor malware en andere aanvallen, begint Mac-malware wel degelijk een probleem te worden. Zo ontdekte Jamf Threat Labs in 2021 een nieuwe variant van Shlayer-malware, waarmee aanvallers de beveiligingstechnologieën Gatekeeper, Notarization en File Quarantine in macOS kunnen omzeilen. Dit betekent onder andere dat niet-goedgekeurde software op de Mac kan worden gedraaid. Deze malware wordt verspreid via gecompromitteerde websites of vervalste resultaten van zoekmachines.
Onderzoeksmethode
Voor het rapport werden gedurende 12 maanden 500.000 iOS, macOS, iPadOS, Android en Windows devices in 90 landen gemonitord, waaronder Nederland. De daadwerkelijke analyse vond plaats in Q4 2021. Met deze analyse en het rapport wil Jamf inzicht geven in de belangrijkste securitytrends in de nieuwe wereld van hybride werken. Download hier het volledige rapport Security 360: Annual Trends Report
Meer over
Lees ook
Grootste Europese cybersecurity-oefening ooit gaat van start
Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1
Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België
De Belgische markt biedt kansen voor Nederlandse leveranciers van IT-beveiligingsoplossingen. De Nederlandse ambassade in Brussel gaat daarom samen met Nederland ICT bedrijven helpen uit te breiden naar België. De ambassade organiseert een evenement om bedrijven hierbij te helpen. op Dit event worden Nederlandse leveranciers van cybersecurityprodu1
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1