Gartner: 'Beveiliging van veel apps laat te wensen over'

hacker

Gartner waarschuwt voor de zeer slechte beveiliging van mobiele apps. Veel apps zouden zelfs de meest basale beveiligingstesten niet doorstaan, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen. Met het oog op Bring Your Own Device (BYOD) kan de slechte beveiliging van apps ook voor bedrijven flinke problemen opleveren.

Steeds meer bedrijven omarmen BYOD en staan het gebruik van persoonlijke mobiele apparaten op de werkvloer toe. Apps die werknemers in privé-tijd downloaden komen hierdoor ook op het bedrijfsnetwerk terecht, waardoor de beveiliging van dit netwerk in gevaar komt. Een effectief BYOD-beleid is voor bedrijven dan ook noodzakelijk om zich hiertegen te beschermen.

Meer misbruik van zwakke beveiliging

Gartner verwacht dat we in de toekomst steeds meer cyberaanvallen zullen zien waarbij misbruik wordt gemaakt van de zwakke beveiliging van veel mobiele apps. Cybercriminelen zouden zich minder gaan richten op geavanceerde cyberaanvallen op mobiele apps en juist de zwakke plekken willen uitbuiten. Gartner verwacht dat tot 2017 75% van de mobiele datalekken wordt veroorzaakt door deze zwakke plekken.

Bedrijven staan dan ook voor een lastige keuze. Dionisio Zumerle, onderzoeksanalist bij Gartner, benadrukt dat mobiele apps zeer nuttig kunnen zijn en de productiviteit van werknemers kunnen vergroten. Bedrijven zouden deze apps echter niet moeten toestaan zonder kritische te kijken naar de beveiliging hiervan. Organisaties kunnen de veiligheid van apps testen met behulp van static application security testing (SAST) en dynamic application security testing (DAST). Deze technologieën worden door aanbieders in toenemende mate ook aangeboden voor mobiele apps.

Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.