Belgische bedrijven blijven tekortschieten als het gaat om de bescherming van bedrijfsgegevens op mobiele apps en apparaten. Dit staat te lezen in de Mobile Security and Risk Review die door MobileIron is gepubliceerd. ‘Mobiele’ dreigingen zijn in opkomst, maar minder dan 5 procent van organisaties (wereldwijd) maakt gebruik van software voor het detecteren van mobiele dreigingen of het bijhouden van de veiligheidsreputatie van apps. In het verplicht toepassen van systeemupdates scoort België met 14,9 procent bovengemiddeld (wereldwijd 8 procent).
De tweede editie van de Mobile Security and Risk Review is een update van het rapport over het vierde kwartaal van 2015 en bespreekt opkomende dreigingen en risico’s, waaronder nalatigheid bij de naleving van bedrijfsrichtlijnen, gecompromitteerde apparaten en risico’s van gegevensverlies. Voor de eerste keer identificeert de studie ook trends in bedrijfsbeveiliging op een geografische, regionale basis en binnen de overheidssector.
‘Mobiele’ aanvallen nemen toe
‘De frequentie van ‘mobiele’ aanvallen neemt toe, maar de meest recente gegevens laten zien dat bedrijven nog steeds niet de dingen doen die nodig zijn om zichzelf te beschermen’, zegt James Plouffe, lead architect, MobileIron. ‘Dit gebrek aan zorgvuldige beveiliging laat zien dat bedrijven zich nog steeds veel te weinig zorgen maken, terwijl er kant-en-klare oplossingen beschikbaar zijn.’
Het rapport schetst verscheidene nieuwe aanvallen gericht op mobiele apparaten die zijn opgekomen en bedrijven bedreigen. De meeste maken eenvoudigweg opnieuw gebruik van oude tactieken, maar nu richten deze zich specifiek op mobiele apparaten – zoals het gebruik van man-in-the-middle (MITM) tegen mdm door SideStepper – in plaats van het inzetten van nieuwe technieken of uitbuiten van nieuwe kwetsbaarheden. Wanneer aanvallen op gebruikers succesvol zijn, kunnen ze echter leiden tot het verlies van zowel persoonlijke gegevens als bedrijfsgegevens.
Soorten aanvallen
De volgende aanvallen op mobiele apparaten hebben zich de laatste zes maanden voorgedaan of zijn ernstiger geworden:
● Android GMBot: Deze spyware bestuurt besmette apparaten op afstand en probeert slachtoffers te verleiden om hun bankreferenties af te geven.
● AceDeceiver iOS-malware: deze malware heeft de bedoeling om de Apple-ID van een persoon te stelen.
● Kwetsbaarheid van iOS voor SideStepper: Volgens bevindingen probeert deze techniek het verkeer tussen een MDM-server en een beheerd apparaat te onderbreken en manipuleren.
● Ernstige OpenSSL-problemen: Deze kwetsbaarheden kunnen potentieel nadelige gevolgen hebben voor grote aantallen applicaties en services, die uiteindelijk alle mobiele gegevens van een bedrijf in gevaar kunnen brengen.
● Marcher Android-malware: Deze malware heeft zich ontwikkeld en kan nu webpagina’s van banken simuleren, waarmee gebruikers worden verleid om hun aanmeldgegevens in te voeren via websites voor e-commerce.
Naleving van richtlijnen
Beveiligingsincidenten gaan vaak vooraf aan een datalek, omdat ze een apparaat of app kwetsbaar maken en daarmee een risico kunnen betekenen voor de bedrijfsgegevens. In dit kwartaal is een aantal trends duidelijk geworden op het gebied van de naleving van richtlijnen door werknemers en beveiligingspraktijken van bedrijven, waaronder:
● Verloren apparaten: In vergelijking met andere landen scoorde België hier minder goed. Bij 46 procent van de Belgische bedrijven was er sprake van verloren apparaten. Alleen in Duitsland ligt dat percentage hoger (meer dan 50 procent).
● Verouderde policies: Bij 23 procent van de Belgische bedrijven was er sprake van verouderde policies (28 procent bij de Nederlandse buren, 27 procent wereldwijd).
● Jailbroken of rooted apparaten: Bijna 12 procent van de Belgische bedrijven heeft een gemanipuleerd apparaat in huis met toegang tot bedrijfsgegevens (wereldwijd 10 procent).
● Updates op het besturingssysteem afdwingen: Bijna 15 procent van alle Belgische bedrijven dwong installatie van updates op het besturingssysteem af (wereldwijd bijna 8 procent).
● Software voor de reputatie van apps: Minder dan 5 procent van alle bedrijven wereldwijd maakt gebruik van software voor de detectie van de reputatie van apps, vergelijkbaar met het vierde kwartaal van 2015.
iOS dominant in Belgische bedrijven
Belgische bedrijven hebben een sterke voorkeur voor iOS-apparaten (84,4 procent) tegenover buurland Nederland (65,3 procent). Slechts 15,3 procent van de Belgische bedrijven maakt gebruik van Android (Nederland: 32,9 procent).