‘Hackers richten zich steeds vaker op mobiele apparaten van werknemers’

Cybercriminaliteit heeft afgelopen jaar voor grote problemen gezorgd binnen het bedrijfsleven. Onder andere Distributed Denial of Service (DDoS)-aanvallen komen regelmatig voor, zowel bij grote organisaties als banken als kleinere organisaties. Hackers hebben zich in 2014 echter ook steeds vaker gericht op smartphones en tablets, waarop allerlei belangrijke bedrijfsinformatie te vinden is.

Het beveiligingsbedrijf Hoffmann waarschuwt in het rapport ‘Hoffmann Statistiek’ dat aanvallers DDoS-aanvallen kunnen inzetten om organisaties onder druk te zetten om gegevens af te staan of geld over te maken. Hierbij leggen de aanvallers een website plat via een DDoS-aanval, waarna zij hun eisen bekend maken aan het bedrijf. De aanvallers beloven de aanval te stoppen zodra aan deze eis is voldaan.

Mobiele apparaten

Cybercriminelen hebben hun peilen in 2014 in toenemende mate gericht op mobiele apparaten zoals smartphones en tablets. Deze apparaten spelen een steeds belangrijkere rol binnen organisaties, waardoor de apparaten ook steeds interessanter worden voor aanvallers.

Cybercriminelen proberen de mobiele apparaten voornamelijk binnen te dringen via apps en games, die worden voorzien van malware. Zodra de malware op de mobiele apparaten is aangebracht hebben de aanvallers toegang tot data die op het apparaat aanwezig is. Deze data kan worden ingezet voor allerlei doeleinden. Zo kan de informatie worden gebruikt om leidinggevenden van bedrijven onder druk te zetten. Het uitlekken van bedrijfsinformatie kan immers een grote impact hebben op het imago of de omzet van een organisatie.

Onveilige WiFi-netwerken

Hoffmann Beveiliging waarschuwt daarnaast voor onveilige WiFi-netwerken. Werknemers willen het liefst met hun laptop overal kunnen werken, waarbij veel gebruik wordt gemaakt van WiFi-netwerken. De veiligheid van deze netwerken krijgt echter onvoldoende aandacht. Het beveiligingsbedrijf waarschuwt dat werknemers zich onvoldoende bewust zijn van het gevaar dat schuilt in het gebruik van publieke WiFi-netwerken. ”Men realiseert zich nog onvoldoende dat andere gebruikers van dat netwerk eenvoudig kunnen ‘inbreken’ op de laptop of smartphone. En dat deze gebruikers praktisch alle digitale activiteiten van het slachtoffer kunnen volgen”, schrijft Hoffmann in haar rapport.

Organisaties worstelen op dit moment met allerlei dilemma’s rond flexibel werken. Centraal hierbij staan vragen als:

• Hoeveel ruimte moeten ze geven aan de medewerkers?
• Hoeveel verantwoordelijkheid dragen de medewerkers zelf voor hun smartphones en laptops?
• Hoe kunnen de organisatiebelangen worden beschermd?
• Hoe gaat men om met de strengere eisen voor de bescherming van de persoonsgegevens?
• Wat zijn de gevolgen van het gebrek aan tools, kennis en ervaring?

‘Breng impact van cyberaanval in kaart’

Hoffmann stelt dat het voor iedere organisatie van belang is in kaart te brengen hoeveelheid impact een cyberaanval op hun specifieke bedrijf zal hebben. Op basis van deze informatie kunnen organisaties actie ondernemen om zichzelf te beschermen tegen dergelijke aanvallen.

Het volledige rapport ‘Hoffmann Statistiek’ uit februari 2015 is hier beschikbaar.