De kans is zes tot tien keer groter dat gebruikers slachtoffer worden van een SMS phishingaanval dan van een e-mail aanval. 90% van de succesvolle cyberaanvallen en maar liefst 70% van de succesvolle datalekken vinden hun oorsprong bij endpoint-apparaten. Meer dan de helft van alle bedrijven (62%) had de afgelopen drie jaar te maken met een breach die (deels) te maken had met werken op afstand.
Dit zijn de belangrijkste feiten op een rij uit het Verizon Mobile Security Index (MSI) rapport. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij het realiseren van flexibiliteit en security voor alle bedrijfstakken.
Gevaar van cyberaanval door afhankelijkheid van mobiele apparaten
De afhankelijkheid van meerdere mobiele apparaten, in combinatie met multitasken – wat vaak gepaard gaat met mobiel gebruik – vormt een enorme dreiging voor organisaties. 61% van de ondervraagde CISO’s en 53% van de CEO’s zijn van mening dat hun organisatie de komende twaalf maanden niet voorbereid is op een gerichte cyberaanval. Het vinden van een balans tussen user experience, privacy en kosten is essentieel.
> LEES OOK: DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen
Impact op heel het bedrijf
Bringing-your-own-device (BYOD) beleid, hybride werken en de toename van Internet Of Things (IoT) vermenigvuldigen de schaal en de complexiteit van endpoint-bescherming. Dit heeft uiteindelijk gevolgen voor het bedrijf, de werknemers, aandeelhouders en klanten. Dit verklaart waarom meer dan één derde (34%) van de gebruikers valt voor één van de vijf volgende security fouten:
- Klikken op een phishing-link (18%)
- Downloaden van malware via smish (SMS phishing) (13%)
- Dowloaden van malware in het algemeen (11%)
- Verstrekken van persoonlijke informatie aan een scammer (9%)
- Delen van wachtwoorden met een onbetrouwbare bron (8%)
Gebrek aan inzicht in de mogelijke gevolgen en het vervagen van grenzen tussen thuis en werk, vormen een gevaarlijke combinatie”, zegt Mike Caralis, Vice President of Business Markets bij Verizon Business. “Cybercriminaliteit wordt met de jaren geraffineerder en komt niet altijd in de vorm die je verwacht.”
> LEES OOK: Voorspellingen over impact AI en post-kwantumcryptografie
AI als uitdaging voor cybersecurity
De recente groei van generatieve artificial intelligence (AI) is een uitdaging voor cybersecurity. Iedereen met toegang tot het internet kan een deepfake-afbeelding of -video ontwikkelen. Aanvallers misbruiken deze technologie en maken phisingaanvallen nog effectiever.
Een voorbeeld van iemands stem is al voldoende om er een geloofwaardige imitatie van te maken. Zo is het heel makkelijk om een online video-interview met de CEO van een bedrijf om te zetten in een overtuigende voicemail, waarin een werknemer instructies krijgt om betalingsgegevens van een grote leverancier aan te passen, of de referenties van een belangrijk systeem opnieuw in te stellen.
Het beveiligen van IoT-apparaten is een van de meest uitdagende aspecten van de security van mobiele apparaten. Aanvallen die zich richten op IoT-apparaten, ontwikkelen zich snel onder cybercriminelen als:
- het aantal apparaten groeit. Hierdoor vormen apparaten een aantrekkelijk doelwit voor de aanvalsvector;
- de kracht van apparaten toeneemt, waardoor ze een potentieel transportmiddel voor aanvallen worden. Ze kunnen onderdeel zijn van een botnet, dat gebruikt wordt bij het uitvoeren van een gedistribueerde denial-of-service aanval;
- de OppThe-toepassingen bedrijfskritischer zijn. De apparaten vormen zelf een doelwit.
Thuis Wi-Fi
Volgens het onderzoek wijzigt maar liefst 71% van de gebruikers het standaard wachtwoord voor hun WiFi-netwerk thuis niet. En bijna één derde (28%) beschermt het thuisnetwerk helemaal niet met een wachtwoord.
Openbare Wi-Fi
De overgrote meerderheid (90%) van de externe werknemers heeft toegang tot bedrijfsmiddelen vanaf een andere locatie dan thuis. Gemiddeld zijn dat vijf verschillende locaties. Dit stelt de organisatie mogelijk bloot aan extra beveiligingsrisico’s.
> LEES OOK: Cybersecurity dreigingsbeeld 2023: de basis beter op orde, maar AI en NIS2 zorgen voor nieuwe uitdagingen
Technische security essentieel
Technologie ontwikkelt, dus de risico’s ook. Daarmee is mobiele en technische security een essentiële bedrijfsprioriteit.
Lees hier het volledige Verizon 2023 Mobile Security Index rapport.
Volg Security Management op LinkedIn