Cybercriminelen verschuiven hun focus naar mobiele devices en gebruikers
Gecompromitteerde devices hebben toegang tot bedrijfsinformatie in de cloud
23 februari 2022 -
Het aantal organisaties wereldwijd waar mobiele devices werden geïnfecteerd met malware is het afgelopen jaar verdubbeld, van drie procent in 2020 naar zes procent in 2021. Zorgelijk is daarbij dat vier op de tien organisaties (39 procent) het gebruik van devices met bekende OS-kwetsbaarheden bleef toestaan, zonder dat de toegang tot gevoelige data werd beperkt.
In 2020 was dit nog drie op de tien organisaties (28 procent). Ruim een derde (36 procent) van de organisaties ontdekte in 2021 aanwijzingen voor kwaadaardig netwerkverkeer op een remote device. Dit zijn enkele uitkomsten uit het nieuwe Security 360: Annual Trends Report van Jamf.
Gecompromitteerde devices hebben toegang tot bedrijfsinformatie in de cloud
Van de gecompromitteerde zakelijke devices werd in 2021 zeven procent nog steeds gebruikt om verbinding te maken met een opslagdienst in de cloud, zoals OneDrive, Google Drive en Dropbox. Een kwart van deze devices (25 procent) maakte verbinding met e-maildiensten in de Cloud zoals Gmail en/of Outlook. Wanneer ook devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk negen procent en 48 procent.
Verder maakte bijna een op de tien (negen procent) van de gecompromitteerde devices verbinding met een CRM-dienst (zoals Salesforce of Microsoft Dynamics), terwijl met ruim een derde (34 procent) in 2021 videoconferencing diensten werd gebruikt, zoals Zoom, Skype en Microsoft Teams. Wanneer hier devices worden meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot respectievelijk vijftien procent en 64 procent.
"Omdat werknemers steeds vaker privé devices gebruiken die niet worden beheerd door de organisatie, moeten bedrijven nu echt anders gaan nadenken over het beveiligen van de toegang op afstand tot bedrijfsinformatie," zegt Wouter Goed, Senior Regional Manager Benelux bij Jamf. "Het is daarbij is niet meer voldoende om alleen de toegang tot het bedrijfsnetwerk te beveiligen, bijvoorbeeld via een traditionele VPN-oplossing. In plaats daarvan hebben bedrijven up-to-date inzicht in en context over risicostatus van devices nodig. Alleen daarmee is het mogelijk om de toegang tot gevoelige gegevens en applicaties continu te toetsen aan de context (bijvoorbeeld het tijdstip of de locatie) van een verbinding en de beveiligingsstatus ban het device. Zo kan worden voorkomen dat bedrijfsgegevens gestolen worden via gecompromitteerde devices of devices die niet juist zijn geconfigureerd."
Aanvallers richten zich op mobiele devices en gebruikers
Met de snelle verschuiving naar hybride werkmodellen, ingegeven door de coronapandemie, hebben aanvallers hun tactieken gewijzigd. Ze richten zich steeds meer op de gebruiksvriendelijke BYOD/mobiele devices waarmee mensen thuis en op afstand werken, zoals smartphones, tablets en laptops.
De overstap op thuis en op afstand werken heeft er ook voor gezorgd dat aanvallers zich niet langer vooral richten op devices en applicaties, maar steeds vaker op de gebruikers. Daarbij gaat het vooral om phishing-campagnes die bedoeld zijn om toegang te krijgen tot zakelijke cloud-applicaties, zoals Office 365 en Google Workplace-apps (voorheen G Suite). Dit is een groeiende bron van zorg, omdat steeds meer organisaties hun data en toepassingen verplaatsen naar de cloud. Eén moment van onoplettendheid door een medewerker kan een aanvaller toegang geven tot kostbare bedrijfsinformatie in deze cloud applicaties. In 2021 is bij bijna drie op de tien organisaties wereldwijd minstens één medewerkers in een phishing-aanval getrapt. Daarnaast was een op de tien gebruikers het slachtoffer een phishing-aanval op een mobiel device.
Mac-malware een groeiend probleem
Hoewel Apple devices aanzienlijk minder kwetsbaar zijn voor malware en andere aanvallen, begint Mac-malware wel degelijk een probleem te worden. Zo ontdekte Jamf Threat Labs in 2021 een nieuwe variant van Shlayer-malware, waarmee aanvallers de beveiligingstechnologieën Gatekeeper, Notarization en File Quarantine in macOS kunnen omzeilen. Dit betekent onder andere dat niet-goedgekeurde software op de Mac kan worden gedraaid. Deze malware wordt verspreid via gecompromitteerde websites of vervalste resultaten van zoekmachines.
