'Nederlandse bedrijven maken zich te weinig zorgen over opkomende mobiele dreigingen'

Nederlandse bedrijven blijven tekortschieten als het gaat om de bescherming van bedrijfsgegevens op mobiele apps en apparaten, zo meldt de Mobile Security and Risk Review die door MobileIron is gepubliceerd. In het internationale onderzoek scoort Nederland met 35% het hoogste wanneer het gaat om verwijderde MDM (percentage van bedrijven waarbij tenminste op een apparaat het EMM-profiel was verwijderd). Wereldwijd ligt het percentage een stuk lager op 26,3%. Wel dwingt 10% van de Nederlandse bedrijven (8% wereldwijd) werknemers om updates op het besturingssysteem te installeren. Zorgwekkender is dat, ondanks de groei in dreigingen, wereldwijd nog steeds minder dan 5% van de organisaties gebruik maakt van Mobile Threat Detection (MTD)- of app reputation-software.

De tweede editie van de Mobile Security and Risk Review is een update van het rapport over het vierde kwartaal van 2015 en bespreekt opkomende dreigingen en risico's, waaronder nalatigheid bij de naleving van bedrijfsrichtlijnen, gecompromitteerde apparaten en risico's van gegevensverlies. Voor de eerste keer identificeert de studie ook trends in bedrijfsbeveiliging op een geografische, regionale basis en binnen de overheidssector.

"De frequentie van ‘mobiele’ aanvallen neemt toe, maar de meest recente gegevens laten zien dat bedrijven nog steeds niet de dingen doen die nodig zijn om zichzelf te beschermen", zegt James Plouffe, Lead Architect, MobileIron. "Dit gebrek aan zorgvuldige beveiliging laat zien dat bedrijven zich nog steeds veel te weinig zorgen maken, terwijl er kant-en-klare oplossingen beschikbaar zijn".

Aanvallen op mobiele apparaten nemen toe Het rapport schetst verscheidene nieuwe ‘mobiele’ aanvallen die zijn opgekomen en bedrijven bedreigen. De meeste maken opnieuw gebruik van oude tactieken, maar nu richten deze zich specifiek op mobiele apparaten - zoals het gebruik van Man-In-the-Middle (MITM) tegen MDM door SideStepper-  in plaats van het inzetten van nieuwe technieken of uitbuiten van nieuwe kwetsbaarheden. Wanneer aanvallen op gebruikers succesvol zijn, kunnen ze echter leiden tot het verlies van zowel persoonlijke gegevens als bedrijfsgegevens.

De volgende aanvallen hebben zich de laatste zes maanden voorgedaan of zijn ernstiger geworden:

• Android GMBot: deze spyware bestuurt besmette apparaten op afstand en probeert slachtoffers te verleiden om hun bankreferenties af te geven.
• AceDeceiver iOS-malware: deze malware heeft de bedoeling om de Apple-ID van een persoon te stelen.
• Kwetsbaarheid van iOS voor SideStepper: volgens bevindingen probeert deze techniek het verkeer tussen een MDM-server en een beheerd apparaat te onderbreken en manipuleren.
• Ernstige OpenSSL-problemen: deze kwetsbaarheden kunnen potentieel nadelige gevolgen hebben voor grote aantallen applicaties en services, die uiteindelijk alle mobiele gegevens van een bedrijf in gevaar kunnen brengen.
• Marcher Android-malware: deze malware heeft zich ontwikkeld en kan nu webpagina's van banken simuleren, waarmee gebruikers worden verleid om hun aanmeldgegevens in te voeren via websites voor e-commerce.

Mobiele beveiligingspraktijken grotendeels ongewijzigd ondanks nieuwe dreigingen Beveiligingsincidenten gaan vaak vooraf aan een datalek omdat ze een apparaat of app kwetsbaar maken en daarmee een risico kunnen betekenen voor de bedrijfsgegevens. In dit kwartaal is een aantal trends duidelijk geworden op het gebied van de naleving van richtlijnen door werknemers en beveiligingspraktijken van bedrijven, waaronder:

• Verloren apparaten: bij 41% van de Nederlandse bedrijven was er sprake van verloren apparaten. Bij onze Belgische buren is dat maar liefst 46% (wereldwijd 40%, gestegen van 33% in Q4 2015). Duitse bedrijven missen het vaakst een apparaat (50%); Spaanse bedrijven het minst (bijna 25%).
• Verouderde policies: bij 28% van de Nederlandse bedrijven (wereldwijd 27%) was er sprake van verouderde policies. We doen het daarmee slechter dan Belgische organisaties (23%).
• Updates op het besturingssysteem afdwingen: Bijna 10% van de Nederlandse en Duitse bedrijven dwong installatie van updates op het besturingssysteem af (wereldwijd bijna 8%).
•  Software voor de reputatie van apps: minder dan 5% van alle bedrijven wereldwijd maakt gebruik van software voor de detectie van de reputatie van apps.

Voor de volledige lijst van trends gaat u naar: www.mobileiron.com/.

Dropbox en Facebook komen op de lijst van meest geblackliste apps voor De top 10 van onbeheerde consumentenapps die het vaakst op een zware lijst zijn gezet door bedrijven, is in het tweede kwartaal van 2016 gewijzigd ten opzichte van het vierde kwartaal van 2015. Nieuw in de top 10 wereldwijd zijn onder meer Line en Evernote. In de top 10 van onbeheerde consumentenapps die in Nederland het meest voorkomen op zwarte lijsten van bedrijven in het tweede kwartaal van 2016 staan:

• 1)  Dropbox
• 2)  CamCard
• 3)  WeChat
• 4)  Facebook
• 5)  Twitter
• 6)  WinZip
• 7)  Microsoft Outlook
• 8)  Angry Birds
• 9)  vShare
• 10)  WhatsApp

"Wanneer een onbeheerde app die potentieel bedrijfsgegevens kan opvragen of beveiligingsmaatregelen van een bedrijf kan omzeilen, een grote populariteit bereikt onder consumenten, zullen IT-afdelingen die vaak op een zwarte lijst zetten. Zij kunnen bedrijfsgegevens nu eenmaal niet beschermen in een app die zij niet beheren", aldus Plouffe.

iOS blijft dominant in bedrijven

Het aandeel van iOS-apparaten in Nederland is met 65% behoorlijk lager vergeleken met het wereldwijde percentage (81%), of de populariteit van iOS in België (84%). Android is onder Nederlanders ook vrij populair (32.9%) vergeleken met België (15.3%).