Patchbeheer bij veel organisaties niet op orde, volgens Security 360: Annual Trends report van Jamf

jamf-og-400300

  • Het besturingssysteem van 1 op de 5 mobiele devices is niet up-to-date

  • Bij een op de drie organisaties is vorig jaar minstens één medewerker het slachtoffer geworden van phishing

  • Ruim de helft van de gecompromitteerde devices maakte vorig jaar verbinding met een conferencingplatform

In 2022 was het besturingssysteem van 1 op de 5 devices van de medewerkers van bedrijven niet up-to-date. Dit is een van de uitkomsten van het jaarlijkse Security 360: Annual Trends rapport van Jamf. Voor dit rapport heeft het Jamf Threat Labs team onderzocht welke dreigingen een impact hebben op devices op de moderne werkvloer. Er komen vijf belangrijke securitytrends aan bod. Deze trends zijn van invloed op organisaties waar gebruikers op afstand verbinding maken met apps en diensten, die worden gehost in private en publieke datacenters en die verschillende cross-platform mobiele devices gebruiken.

Social engineering blijft de grootste dreiging

Social engineering en in het bijzonder phishing was de grootste dreiging voor organisaties in 2022. Bij ruim een derde (31%) van de onderzochte organisaties is vorige jaar minstens één medewerker het slachtoffer geworden van phishing. Een populaire vorm van phishing wordt ‘evil twin’ genoemd en maakt misbruik van openbare hotspots (‘gratis Wi-Fi’). Zo’n evil twin doet zich voor als een legitiem WiFi-netwerk, waardoor een aanvaller data kan stelen zonder dat het slachtoffer dit weet. In 2022 werd 16 procent van de onderzochte gebruikers blootgesteld aan dit risico door verbinding te maken met risicovolle hotspots.

Privacy wordt steeds belangrijker

Persoonlijke gegevens worden vaak verzameld zonder toestemming van gebruikers en worden vervolgens veelal doorverkocht door bedrijven of misbruikt voor social engineering aanvallen. Opvallend is dat in 2022 bij vijf procent van de onderzochte organisaties een potentieel ongewenste applicatie geïnstalleerd was op devices binnen de organisatie, zonder dat de organisatie hier zelf bewust van was.

Aanvallers ontwikkelen nieuwe aanvallen door dreigingen te combineren

Vorig jaar is het aantal infecties met malware gedaald van 150 miljoen naar 100 miljoen. Zorgelijk is wel dat er vaker meerdere dreigingen worden gecombineerd om medewerkers op nieuwe manieren aan te vallen. Gedurende één maand in 2022 maakte ruim de helft (53 procent) van de gecompromitteerde devices verbinding met een conferencingplatform, 35 procent met een zakelijk e-mailsysteem, 12 procent met een CRM-platform en 9 procent met cloud storage.

Voldoen aan wet- en regelgeving

Door medewerkers die thuiswerken en toenemende wet- en regelgeving wordt het voor organisaties steeds belangrijker om te voldoen aan strenge securityeisen. In 2022 gebruikten 21 procent van de medewerkers devices die niet juist geconfigureerd waren, waardoor ze blootgesteld waren aan risico’s.

Risico's door gebrekkig patchmanagement en third-party appstores

In 2022 is op 64 procent van de kwetsbare devices gewerkt met collaborationplatforms en werd op 34 procent gebruikgemaakt van zakelijke e-mail. Hieruit blijkt dat routinetaken zoals patchmanagement niet op alle devices correct wordt uitgevoerd. Daardoor lopen niet alleen deze devices gevaar, maar ook de organisatie zelf. Nog opvallender was dat het besturingssysteem van 1 op de 5 (21%) devices niet up-to-date was.

Behalve patchmanagement concluderen de onderzoekers van Jamf dat het ook belangrijk voor bedrijven is om in de gaten te houden of medewerkers misschien apps downloaden en installeren van niet-officiële appstores. Deze third-party appstores bieden soms versies van legitieme apps aan die schadelijke code bevatten waarmee de devices vervolgens besmet raken. Dit risico speelt vooral bij Android-devices, waarvan ruim 1 op de 5 (21,7%) in 2022 verbinding heeft gemaakt met een third-party appstore. Van de onderzochte iOS-devices was dit slechts 0,002 procent.

“Veel organisaties kijken vooral naar security in de context van een incident. Ze willen security-incidenten voorkomen en richten zich dus op dreigingen zoals het opsporen van malware en het blokkeren van phishing. Wat deze organisaties echter niet beseffen, is dat goed risicomanagement begint met een goede basis. Organisaties moeten meer doen om ervoor te zorgen dat elk device voldoet aan de basiseisen van het bedrijf voordat het toegang krijgt tot gevoelige bedrijfsdata. Ongeacht of het device eigendom is van het bedrijf, alleen door een tijdelijke medewerker wordt gebruikt of dat het een persoonlijk device is dat wordt gebruikt in het kader van een BYOD-programma”, zegt Michael Covington, vice president of portfolio strategy bij Jamf.

Methodologie

Voor het rapport werden gedurende 12 maanden 500.000 iOS, macOS, iPadOS, Android en Windows devices in 90 landen gemonitord. De daadwerkelijke analyse vond plaats in Q4 2022. Met deze analyse wil Jamf gebruikers informeren over de beschikbare opties en de beste manier om alle aspecten van device-, gebruikers- en data van organisaties te beveiligen.

 

Download hier het volledige rapport Security 360: Annual Trends report

 

Lees ook
Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA

Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA

Zscaler, leider op het gebied van cloudbeveiliging, gaat samenwerken met NVIDIA om de ontwikkeling rond AI-gedreven copilot-technologieën te versnellen. Zscaler gebruikt de AI-technologieën van NVIDIA

Trend Micro gaat AI-enabled private datacenters wereldwijd beschermen

Trend Micro gaat AI-enabled private datacenters wereldwijd beschermen

Trend Micro, leider in cyberbeveiliging, kondigt een nieuwe datacenteroplossing aan voor organisaties en overheden die willen profiteren van de kracht van AI. De basis van de nieuwe datacenteroplossing is de integratie tussen Trend Vision One – Sovereign and Private Cloud (SPC) en NVIDIA NIM

ESET Research publiceert het nieuwste APT Activity Report

ESET Research publiceert het nieuwste APT Activity Report

ESET, heeft haar nieuwste APT Activity Report uitgebracht, dat een overzicht geeft van opmerkelijke activiteiten van geselecteerde APT-groepen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van oktober 2023 tot eind maart 2024.