12 mei 2011 -
Het aantal bedreigingen dat is gericht op mobiele apparatuur, is naar een recordhoogte gestegen. Malware voor het Android-platform groeide sinds de zomer van 2010 met 400 procent. Ook stijgt het aantal gerichte WiFi-aanvallen in hoog tempo.
Dat blijkt uit onderzoek van Juniper Networks. Het bedrijf deed een minutieus onderzoek naar recente malware en komt met een advies voor consumenten, bedrijven van elke omvang en overheden om zich te beschermen tegen mobiele bedreigingen.
Voorkeursmedium
Nu de smartphone de pc voorbijstreeft als voorkeursmiddel voor persoonlijk en professioneel computergebruik, richten cybercriminelen zich steeds vaker op mobiele apparatuur. Op hetzelfde moment worden de methodes van hackers steeds geraffineerder; een ontwikkeling die de beveiliging van organisaties niet kunnen bijhouden. Deze trends onderstrepen dat er meer bewustwording nodig is rond mobiele beveiliging. Ook zijn er meer geïntegreerde mobiele-beveiligingsbenaderingen en -oplossingen nodig.
Stortvloed
"In de afgelopen achttien maanden is er sprake van een stortvloed aan nieuws rond cyberaanvallen. De meeste bedreigingen zijn gericht op desktopcomputers. Hackers kiezen echter steeds vaker mobiele apparatuur als doelwit. De consolidatie van besturingssystemen en het groeiende aantal mobiele apparaten motiveren op winst gerichte hackers om mobiele apparaten aan te vallen," zegt Jeff Wilson, beveiligingsanalist bij Infonetics Research. "In een recent onderzoek onder grote bedrijven zagen we dat bijna 40 procent van de respondenten de smartphone als grootste beveiligingsrisico beschouwt. Bedrijven hebben tools nodig, die complete bescherming bieden: van de kern van het netwerk tot aan de brede reeks van eindpunten die alle IT-afdelingen nu moeten beheren en beveiligen."
Belangrijkste uitkomsten
Het Malicious Mobile Threats Report 2010/2011 is samengesteld door het Juniper Networks Global Threat Center (GTC). Deze organisatie onderzoekt 24 uur per dag bedreigingen en kwetsbaarheden met speciale aandacht voor mobiele platforms en technologieën. Het GTC bestudeert met name geavanceerde aanvallen die sinds 2010 en 2011 in opkomst zijn, zoals Myournet/Droid Dream, Tap Snake en Geinimi, en het gebruik van valse varianten van de ‘Walk and Text’-applicatie op een Android-toestel.
De belangrijkste uitkomsten van het rapport zijn de volgende.
• Ongerustheid over App Stores: de meeste malware komt op een mobiel apparaat binnen via het downloaden van een applicatie. Het overgrote deel van de gebruikers zet bij het downloaden geen antivirusoplossing in.
• Zorgen over WiFi: mobiele apparatuur is steeds vatbaarder voor WiFi-aanvallen. Dit zijn applicaties waarmee een aanvaller zich kan aanmelden bij een e-mail- of social-netwerkaccount van een gebruiker.
• SMS-bedreiging: zeventien procent van alle gerapporteerde infecties is het gevolg van sms-trojans die sms-berichten naar betaalnummers sturen en de gebruiker op hoge kosten jagen.
• Verlies en diefstal van apparatuur: bij klanten van Juniper was sprake van diefstal van een op de twintig apparaten. Klanten moesten de gestolen toestellen lokaliseren, vergrendelen of alle data wissen.
• Riskant jongerengedrag: twintig procent van alle jongeren verstuurt ongepaste of expliciete content via een mobiel apparaat.
• Zorgen om Android: het aantal malwareaanvallen op basis van Android steeg sinds de zomer van 2010 met 400 procent.
Te weinig kennis
"Deze resultaten laten zien dat er een enorme groep gebruikers is, die niet genoeg kennis heeft of die geen oog heeft voor beveiligingsrisico’s. Zij downloaden applicaties vanaf onbekende bronnen als deze niet worden geblokkeerd door beveiligingsoplossingen voor mobiele apparatuur," zegt Dan Hoffman, Chief Mobile Security Evangelist bij Juniper Networks. "Het reactief en achteraf verwijderen van kwaadaardige applicaties door app stores is onvoldoende om de verspreiding van malware te stoppen. Er zijn specifieke maatregelen die een gebruiker moet nemen om mobiele aanvallen te weerstaan. Zowel bedrijven als consumenten moeten zich bewust zijn van de gevaren die het gemak van het altijd beschikbare internet met zich meebrengt."
Aanbevelingen
In het rapport doet Juniper Networks de volgende aanbevelingen.
Bedrijven en overheden • Gebruik een antimalwareoplossing op het apparaat tegen kwaadaardige applicaties, spyware, geïnfecteerde SD-kaarten en aanvallen op het toestel via malware.
• Gebruik een SSL VPN-client om data probleemloos te beschermen tijdens het transport en om authenticatie en rechtentoekenning te ondersteunen.
• Centraliseer het beheer van gestolen toestellen voor wat betreft het op afstand lokaliseren en wissen en herstellen van verloren of gestolen apparatuur.
• Zorg voor een streng beveiligingsbeleid en wijs nadrukkelijk op het belang van krachtige wachtwoorden en toegangscodes.
• Gebruik tools om datalekken of oneigenlijk gebruik van data tegen te gaan.
• Centraliseer het apparaatbeheer met het oog op beveiligingsbeleid en rapportages.
Consumenten
• Installeer een antimalwareoplossing op het toestel, die beschermt tegen kwaadaardige applicaties, spyware, geïnfecteerde SD-kaarten en aanvallen op het toestel via malware.
• Gebruik een persoonlijke firewall op het toestel om apparaatinterfaces te beschermen.
• Zorg ervoor dat een toestel voorziet in robuuste wachtwoordbeveiliging.
• Installeer antispamsoftware tegen ongewenste gesprekken en sms/mms-berichten. • Ouders kunnen monitoringsoftware inzetten om het gebruik van hun kinderen te controleren op pesten, stalken, oneigenlijk gebruik en andere bedreigingen.
