Bedrijven maken zich te weinig zorgen over opkomende mobiele dreigingen
8 september 2016 -
Nederlandse bedrijven blijven tekortschieten als het gaat om de bescherming van bedrijfsgegevens op mobiele apps en apparaten, zo meldt de Mobile Security and Risk Review van MobileIron. In het internationale onderzoek scoort Nederland met 35 procent het hoogste wanneer het gaat om verwijderde MDM (percentage van bedrijven waarbij tenminste op een apparaat het EMM-profiel was verwijderd).
Wereldwijd ligt het percentage een stuk lagen op 26,3 procent. Wel dwingt tien procent van de Nederlandse bedrijven (acht procent wereldwijd) werknemers om updates op het besturingssysteem te installeren. Zorgwekkender is dat, ondanks de groei in dreigingen, wereldwijd nog steeds minder dan vijf procent van de organisaties gebruik maakt van Mobile Threat Detection (MTD)- of app reputation-software.
Opkomende dreigingen
De tweede editie van de Mobile Security and Risk Review is een update van het rapport over het vierde kwartaal van 2015 en bespreekt opkomende dreigingen en risico's, waaronder nalatigheid bij de naleving van bedrijfsrichtlijnen, gecompromitteerde apparaten en risico's van gegevensverlies. Voor de eerste keer identificeert de studie ook trends in bedrijfsbeveiliging op een geografische, regionale basis en binnen de overheidssector.
"De frequentie van 'mobiele' aanvallen neemt toe, maar de meest recente gegevens laten zien dat bedrijven nog steeds niet de dingen doen die nodig zijn om zichzelf te beschermen," zegt James Plouffe, Lead Architect, MobileIron. "Dit gebrek aan zorgvuldige beveiliging laat zien dat bedrijven zich nog steeds veel te weinig zorgen maken, terwijl er kant-en-klare oplossingen beschikbaar zijn."
Aanvallen op mobiele apparaten nemen toe
Het rapport schetst verscheidene nieuwe 'mobiele' aanvallen die zijn opgekomen en bedrijven bedreigen. De meeste maken opnieuw gebruik van oude tactieken, maar nu richten deze zich specifiek op mobiele apparaten - zoals het gebruik van Man-In-the-Middle (MITM) tegen MDM door SideStepper- in plaats van het inzetten van nieuwe technieken of uitbuiten van nieuwe kwetsbaarheden. Wanneer aanvallen op gebruikers succesvol zijn, kunnen ze echter leiden tot het verlies van zowel persoonlijke gegevens als bedrijfsgegevens.
De volgende aanvallen hebben zich de laatste zes maanden voorgedaan of zijn ernstiger geworden:
-- Android GMBot: deze spyware bestuurt besmette apparaten op afstand en probeert slachtoffers te verleiden om hun bankreferenties af te geven.
-- AceDeceiver iOS-malware: deze malware heeft de bedoeling om de Apple-ID van een persoon te stelen.
-- Kwetsbaarheid van iOS voor SideStepper: volgens bevindingen probeert deze techniek het verkeer tussen een MDM-server en een beheerd apparaat te onderbreken en manipuleren.
-- Ernstige OpenSSL-problemen: deze kwetsbaarheden kunnen potentieel nadelige gevolgen hebben voor grote aantallen applicaties en services, die uiteindelijk alle mobiele gegevens van een bedrijf in gevaar kunnen
brengen.
-- Marcher Android-malware: deze malware heeft zich ontwikkeld en kan nu webpagina's van banken simuleren, waarmee gebruikers worden verleid om hun aanmeldgegevens in te voeren via websites voor e-commerce.
Mobiele beveiligingspraktijken grotendeels ongewijzigd ondanks nieuwe dreigingen
Beveiligingsincidenten gaan vaak vooraf aan een datalek omdat ze een apparaat of app kwetsbaar maken en daarmee een risico kunnen betekenen voor de bedrijfsgegevens. In dit kwartaal is een aantal trends duidelijk geworden op het gebied van de naleving van richtlijnen door werknemers en beveiligingspraktijken van bedrijven, waaronder:
-- Verloren apparaten: bij 41 procent van de Nederlandse bedrijven was er sprake van verloren apparaten. Bij onze Belgische buren is dat maar liefst 46 procent (wereldwijd 40 procent, gestegen van 33 procent in Q4 2015). Duitse bedrijven missen het vaakst een apparaat (50 procent); Spaanse bedrijven het minst (bijna 25 procent).
-- Verouderde policies: bij 28 procent van de Nederlandse bedrijven (wereldwijd 27 procent) was er sprake van verouderde policies. We doen het daarmee slechter dan Belgische organisaties (23 procent).
-- Updates op het besturingssysteem afdwingen: bijna tien procent van de Nederlandse en Duitse bedrijven dwong installatie van updates op het besturingssysteem af (wereldwijd bijna acht procent).
-- Software voor de reputatie van apps: minder dan vijf procent van alle bedrijven wereldwijd maakt gebruik van software voor de detectie van de reputatie van apps.
Dropbox en Facebook komen op de lijst van meest geblackliste apps voor
De top tien van onbeheerde consumentenapps die het vaakst op een zware lijst zijn gezet door bedrijven, is in het tweede kwartaal van 2016 gewijzigd ten opzichte van het vierde kwartaal van 2015. Nieuw in de top tien wereldwijd zijn onder meer Line en Evernote. In de top tien van onbeheerde consumentenapps die in Nederland het meest voorkomen op zwarte lijsten van bedrijven in het tweede kwartaal van 2016 staan:
"Wanneer een onbeheerde app die potentieel bedrijfsgegevens kan opvragen of beveiligingsmaatregelen van een bedrijf kan omzeilen, een grote populariteit bereikt onder consumenten, zullen IT-afdelingen die vaak op een zwarte lijst zetten. Zij kunnen bedrijfsgegevens nu eenmaal niet beschermen in een app die zij niet beheren," aldus Plouffe.
iOS blijft dominant in bedrijven
Het aandeel van iOS-apparaten in Nederland is met 65 procent behoorlijk lager vergeleken met het wereldwijde percentage (81 procent), of de populariteit van iOS in België (84 procent). Android is onder Nederlanders ook vrij populair (32.9 procent) vergeleken met België (15.3 procent).