Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

verizon400300

De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men 'altijd aan staat'. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat het aantal grote cyberaanvallen in het afgelopen jaar waarbij een mobiel/IoT-apparaat betrokken was en die hebben geleid tot dataverlies of systeemuitval, met 22% is gestegen. Aangezien 85% van de ondervraagde bedrijven aangeeft dat ze een budget hebben voor beveiliging van mobiele apparaten, is de noodzaak nog nooit zo hoog geweest om deze middelen te gebruiken om cyberdreigingen aan te pakken.
 
"Voor bedrijven - ongeacht hun sector, grootte of geografische locatie - is downtime weggegooid geld. Het verliezen van data schaadt het vertrouwen en het is lastig, hoewel niet onmogelijk, om daar weer van bovenop te komen", zegt Sampath Sowmyanarayan, CEO, Verizon Business. "Bedrijven moeten tijd en budget besteden aan hun beveiligingsarchitectuur, vooral als het gaat om apparaten buiten de kantooromgeving. Anders maken ze zichzelf kwetsbaar voor cybercriminelen."
 
Securityteams staan voor een lastig karwei nu het aantal apparaten en werknemers op afstand toeneemt. 79% van de respondenten is het ermee eens dat de recente veranderingen in de manier van werken een negatieve invloed hebben gehad op de cybersecurity van hun organisatie. Gezien de toegenomen dreiging zou het voor de hand liggen dat bedrijven hun beleid zouden aanscherpen. De bevindingen wijzen echter op het tegenovergestelde. 85% zegt dat het gebruik van thuis-WiFi en mobiele netwerken/hotspots is toegestaan of dat er geen beleid tegen is, en 68% staat het gebruik van openbare Wi-Fi toe of heeft daar geen beleid voor.
 

Beveiliging moet een topprioriteit zijn

Men is zich duidelijk bewust van de impact van een cyberaanval: 64% van de respondenten zegt dat de bewustwording van cyberrisico's in de toekomst zal toenemen. Dit is deels toe te schrijven aan het feit dat tweederde (66%) van de bedrijven aangaf in het verleden onder druk te hebben gestaan om de beveiliging van mobiele apparaten op te offeren "om de klus te klaren", waarbij 52% onder die druk bezweek.
 
De MSI beschrijft vier aspecten van het mobiele dreigingslandschap: mensen en gedrag, apps, netwerken en de cloud, en apparatuur. Daarnaast worden deskundige inzichten geboden in hoe men zich kan beschermen tegen cyberaanvallen, zoals het instellen van een "zero trust network access" (ZTNA)-model en een secure access service edge (SASE)-architectuur, die zijn ontworpen voor een mobile-first en cloud-first wereld.
 

Impact in diverse sectoren

De MSI benadrukt de impact van cybercriminaliteit op mobiele beveiliging in verschillende bedrijfssectoren. De belangrijkste bevindingen zijn:
  • Enterprises: 23% van de respondenten heeft te maken gehad met een compromis op het gebied van mobiele beveiliging. Van hen gaf 74% aan dat de impact hiervan groot was en meer dan een derde (34%) zei dat dit blijvende gevolgen had. Bovendien gaven vier van de vijf (81%) organisaties aan dat hun uitgaven voor de beveiliging van mobiele apparaten het afgelopen jaar zijn toegenomen en 76% denkt dat dit ook het komende jaar het geval zal zijn.
  • Retail: Bijna negen op de tien (88%) bedrijven zijn bezorgd dat een inbreuk op de mobiele beveiliging een blijvende impact zou kunnen hebben op hun merk of klantenbinding. Echter, 70% zegt dat het toegenomen gebruik van mobiele apparaten essentieel is om relevant te blijven voor de consument, terwijl 41% zegt dat dit een uitdaging is voor de beveiliging.
  • Financiële diensten: Meer dan negen van de tien (93%) executives geloven dat cybercriminelen hun sector als een lucratiever doelwit zien dan andere sectoren.
  • Gezondheidszorg: Bijna negen op de tien (87%) organisaties in de zorg maken zich zorgen dat de zeer vertrouwelijke aard van patiëntgegevens hen een doelwit maakt voor cybercriminelen. 85% zegt bezorgd te zijn dat een inbreuk op de beveiliging de patiëntenzorg in gevaar kan brengen. Omgekeerd zijn drie van de vier (76%) organisaties het erover eens dat de invoering van zorg op afstand zorgverleners in staat stelt om de patiëntenzorg te verbeteren.
  • Productie, bouw en transport: Vier op de vijf (79%) organisaties denken dat een mobiele cyberaanval hun hele supply chain kan ontregelen. Toch is 76% van de organisaties het ermee eens dat het gebruik van mobiele diensten door werknemers op de werkvloer essentieel is voor de productiviteit.
  • Publieke sector en onderwijs: Bijna negen op de tien (87%) respondenten geven aan dat de verwachtingen van werknemers ten aanzien van werken op afstand/flexibel werken hen dwingt om hun manier van werken te herzien. Daarnaast is 72% van de respondenten het ermee eens dat het toegenomen gebruik van mobiele diensten door werknemers in de publieke sector van essentieel belang is voor de digitale transformatie van overheidsdiensten.

Waakzaamheid van consumenten

Net als in het bedrijfsleven hebben cybercriminelen het ook gemunt op consumenten. Ongewenste telefoontjes en spamberichten vormen een serieuze bedreiging voor bezitters van mobiele apparatuur, waardoor waakzaamheid en beveiligingsmaatregelen des te belangrijker zijn.
 
Alleen al van mei tot juni 2022 heeft Verizon met behulp van STIR/SHAKENCall Filter en aanvullende tools 2,5 miljard ongewenste telefoontjes voor klanten geïdentificeerd of geblokkeerd. Daarmee zijn tot nu toe meer dan 26,5 miljard spamgesprekken gedetecteerd. Dagelijks blokkeert Verizon tientallen miljoenen spamberichten namens klanten en labelt het 1,2 miljoen oproepen met [V] voor geverifieerde bellers en 85.000 met [SPAM?] voor nepoproepen.
 
Verizon was de eerste serviceprovider die data over frauduleuze telefoontjes verstrekte aan de Industry Traceback Group (ITG) en de eerste die zijn deelname automatiseerde - in de meeste gevallen reageerde de ITG in minder dan een minuut. Onlangs was Verizon ook de eerste dienstverlener die oplichtingsvoorbeelden in meerdere talen aan de ITG verstrekte.
 

Oplossingen voor samenwerking

Met de toename van werken op afstand zijn veilige vergaderingen een essentiële bedrijfsprioriteit geworden. BlueJeans by Verizon is ontworpen met veiligheid als uitgangspunt. Deze oplossing beschermt de veiligheid en privacy van klanten en gebruikers, terwijl het een geweldige manier van videosamenwerking biedt op alle apparaten.
 
Door de privacy van klanten te beschermen en op standaarden gebaseerde beveiligingsprotocollen te implementeren in het BlueJeans-platform, waaronder SIP, SRTP, TLS en H.323, is Verizon proactief bezig met de beveiliging en privacy van videoconferenties. Verder staat het BlueJeans Trust Center symbool voor de inzet van Verizon om op verantwoorde wijze te innoveren en transparant te communiceren, zodat organisaties en eindgebruikers in alle sectoren met vertrouwen kunnen vergaderen.
 

Over de Verizon Mobile Security Index 2022

De bevindingen van de Verizon Mobile Security Index 2022 zijn gebaseerd op een onafhankelijk onderzoek onder 632 professionals die verantwoordelijk zijn voor beveiligingsstrategie, -beleid en -beheer. Zij doen ook de aanschaf, het beheer en de beveiliging van mobiele en Internet of Things (IoT)-apparaten voor hun bedrijven.
 
De Mobile Security Index biedt unieke inzichten in het huidige mobiele bedreigingslandschap en wat organisaties doen, of in veel gevallen niet doen, om hun data en belangrijkste systemen te beschermen. Naast analyses van Verizons experts bevat het rapport inzichten en praktijkdata van toonaangevende beveiligings- en beheerbedrijven, waaronder Absolute, Check Point, IBM, Ivanti, Jamf, Lookout, Netskope, Proofpoint en Thales.
 
De volledige Verizon Mobile Security Index 2022, en informatie over wat Verizon doet om cyberbeveiligingsrisico's te helpen aanpakken, is hier beschikbaar.
 
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?