We gebruiken allemaal steeds meer mobiele endpoints. Een kenniswerker kan daardoor op haast iedere plek productief zijn, maar tegelijkertijd komt het complexer wordend dreigingslandschap om de hoek kijken. Volgens recente cijfers van Kaspersky vormen mobiele apparaten een steeds groter doelwit. We spraken erover met Lead Security Researcher Marc Rivero en Senior Product Marketing Manager Oleg Gorobets.
Rivero haalt statistieken aan waaruit blijkt dat cybercriminelen zich volop richten op mobiele endpoints. Zo detecteerde Kaspersky afgelopen jaar meer dan 33,3 miljoen aanvallen op smartphonegebruikers. Verschillende soorten malware en ongewenste software zijn hierin betrokken. AdWare neemt 57 procent van de aangevallen gebruikers voor rekening, gevolgd door trojaanse paarden (25 procent) en RiskTools (12 procent). Een opvallende verschuiving is de explosieve groei van Trojan banker-malware, die gebruikersgegevens stelen voor online bankieren, e-betalingsdiensten en creditcardsystemen. Het aantal aanvallen met dit type malware steeg van 420.000 tot 1.242.000, wat het met 6 procent op plek vier brengt.
Dat smartphones een groeiend doelwit zijn, is ondanks de jaren aan waarschuwingen toch lastig. De relatief zwakkere beveiligingslagen van smartphones en tablets maken het voor cybercriminelen aantrekkelijker om traditionele verdedigingen te omzeilen. Via mobiele apparaten is een phishingaanval succesvol uitvoeren gemakkelijker, over appstores is minder controle en er wordt vaker vertrouwd op openbare wifi-netwerken. Tel daarbij op dat de endpoints gebruikt worden voor toegang tot bedrijfsapplicaties, en het valt te verklaren waarom cybercriminelen zich aangetrokken voelen tot het uitvoeren van aanvallen. Idealiter gaan we naar een wereld waarin we de risico’s beheersbaar maken, want we kunnen ondanks de risico’s niet zonder deze apparaten.
Mobiele apparaten zijn de zwakke schakel
Bij mobiele endpoints is het zo dat er een vergroot risico is op verlies of diefstal van het apparaat. Zoiets heeft uiteraard verstrekkende gevolgen. Je raakt hiermee niet alleen het object fysiek kwijt, maar ook de controle over gevoelige informatie. Daar kan je vanuit securityperspectief relatief eenvoudig winst in boeken door multi-factor authenticatie te omarmen. Hiervoor kan je verschillende opties kiezen, al heeft de ene factor meer de voorkeur dan de ander. Een authenticator-app heeft vaak de voorkeur, e-mails minder omdat die een aantrekkelijk doelwit zijn van hackers.
Wil je dit als bedrijf goed regelen, dan kan je ervoor kiezen een MFA-beleid uit te rollen en af te dwingen. Daarmee wordt het al een stuk lastiger voor aanvallers om misbruik te maken van een aantal slecht beveiligde endpoints. Daarnaast is het verstandig om na te gaan of je voldoende hebt geïnvesteerd in mobiele beveiliging. Staan de kwetsbare thuisnetwerken die gebruikt worden in het hybride tijdperk voldoende op het oog? Heb je een gedegen patchbeleid? Zijn er voldoende securityoplossingen die malwaredreigingen herkennen en elimineren?
Democratisering van cybercriminaliteit
Hoewel de eenvoud om er binnen te komen debet is aan de grote aanvalsgolf die op de endpoints afkomt, is dat lang niet de enige. Ook de opkomst van geavanceerde dreigingstools op het dark web heeft ervoor gezorgd dat zelfs minder technisch onderlegde personen krachtige cyberaanvallen kunnen uitvoeren. Voor een relatief klein bedrag in cryptovaluta kan een amateur malware-as-a-service aanschaffen en direct een aanval lanceren, die van grote impact is op een bedrijf. En deze malware-as-a-service wordt ook nog eens volop onderhouden en doorontwikkeld.
Deze democratisering van cybercriminaliteit betekent dat de drempel voor het uitvoeren van aanvallen is verlaagd. Vroeger had iemand echt kennis van coderen en netwerken nodig om een succesvolle aanval uit te voeren. Nu is een beetje kennis van technologie al voldoende om zeer schadelijke aanvallen uit te voeren. Zelfs op mobiele endpoints, want één zwak punt kan de toegangspoort zijn tot veel meer onderdelen van het bedrijfsnetwerk. De schadekosten voor een bedrijf kunnen dan oplopen tot honderdduizenden of zelfs miljoen euro’s.
Tip: Overtuigt het Russische Kaspersky Europa met een transparancy center?