Het aantal organisaties wereldwijd waar mobile devices zijn geinfecteerd met malware is het afgelopen jaar verdubbeld, van 3% in 2020 naar 6% in 2021. Zorgelijk is daarbij dat vier op de tien organisaties (39%) het gebruik van devices met bekende OS-kwetsbaarheden bleef toestaan, zonder dat de toegang tot gevoelige data is beperkt.
In 2020 was dit nog drie op de tien organisaties (28%). Een derde (36%) van de organisaties ontdekte in 2021 aanwijzingen voor kwaadaardig netwerkverkeer op een remote device. Dit zijn uitkomsten uit het nieuwe Security 360: Annual Trends Report van Jamf.
Gecompromitteerde devices hebben toegang tot bedrijfsinformatie in de cloud
Van de gecompromitteerde zakelijke devices is in 2021 7% nog altijd gebruikt om verbinding te maken met een opslagdienst in de cloud, zoals OneDrive, Google Drive en Dropbox. Een kwart van deze devices (25%) maakte verbinding met e-maildiensten in de Cloud zoals Gmail en/of Outlook. Devices die zijn meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot 9% en 48%.
Verder maakte bijna een op de tien (9%) van de gecompromitteerde devices verbinding met een CRM-dienst (zoals Salesforce of Microsoft Dynamics), terwijl met een derde (34%) in 2021 videoconferencing diensten zijn gebruikt, zoals Zoom, Skype en Microsoft Teams. Wanneer devices die zijn meegeteld met een potentieel riskante configuratie, nemen deze aantallen toe tot 15% en 64%.
“Omdat werknemers privé devices gebruiken die niet zijn beheerd door de organisatie, moeten bedrijven nu echt anders gaan nadenken over het beveiligen van de toegang op afstand tot bedrijfsinformatie”, zegt Wouter Goed, Senior Regional Manager Benelux bij Jamf. “Het is daarbij is niet voldoende om alleen de toegang tot het bedrijfsnetwerk te beveiligen, bijvoorbeeld via een traditionele VPN-oplossing. In plaats daarvan hebben bedrijven up-to-date inzicht in en context over risicostatus van devices nodig. Alleen daarmee is het mogelijk om de toegang tot gevoelige gegevens en applicaties continu te toetsen aan de context (bijvoorbeeld het tijdstip of de locatie) van een verbinding en de beveiligingsstatus ban het device. Zo voorkom je dat ze bedrijfsgegevens stelen via gecompromitteerde devices of devices die niet juist zijn geconfigureerd.”
Aanvallers richten zich op mobiele devices en gebruikers
Met de snelle verschuiving naar hybride werkmodellen, ingegeven door de coronapandemie, hebben aanvallers hun tactieken gewijzigd. Ze richten zich op de gebruiksvriendelijke BYOD/mobiele devices waarmee mensen thuis en op afstand werken, zoals smartphones, tablets en laptops.
De overstap op thuis en op afstand werken heeft er ook voor gezorgd dat aanvallers zich niet langer richten op devices en applicaties, maar op de gebruikers. Daarbij gaat het om phishing-campagnes die bedoeld zijn om toegang te krijgen tot zakelijke cloudapplicaties, zoals Office 365 en Google Workplace-apps. Dit is een groeiende bron van zorg, omdat organisaties hun data en toepassingen verplaatsen naar de cloud. Eén moment van onoplettendheid door een medewerker kan een aanvaller toegang geven tot kostbare bedrijfsinformatie in deze cloud applicaties. In 2021 is bij bijna drie op de tien organisaties wereldwijd minstens één medewerkers in een phishingaanval getrapt. Daarnaast was een op de tien gebruikers het slachtoffer een phishingaanval op een mobiel device.
Mac-malware een groeiend probleem
Hoewel Apple devices minder kwetsbaar zijn voor malware en andere aanvallen, begint Mac-malware wel degelijk een probleem te worden. Zo ontdekte Jamf Threat Labs in 2021 een nieuwe variant van Shlayer-malware, waarmee aanvallers de beveiligingstechnologieën Gatekeeper, Notarization en File Quarantine in macOS kunnen omzeilen. Dit betekent onder andere dat niet-goedgekeurde software draait op de Mac. Deze malware spreidt zich via gecompromitteerde websites of vervalste resultaten van zoekmachines.
Onderzoeksmethode
Voor het rapport werden gedurende 12 maanden 500.000 iOS, macOS, iPadOS, Android en Windows devices in 90 landen bestudeerdt, waaronder Nederland. De daadwerkelijke analyse vond plaats in Q4 2021. Met deze analyse en het rapport wil Jamf inzicht geven in de belangrijkste securitytrends in de nieuwe wereld van hybride werken.
