Patchbeheer bij veel organisaties niet op orde, volgens Security 360: Annual Trends report van Jamf

jamf-og-400300

  • Het besturingssysteem van 1 op de 5 mobiele devices is niet up-to-date

  • Bij een op de drie organisaties is vorig jaar minstens één medewerker het slachtoffer geworden van phishing

  • Ruim de helft van de gecompromitteerde devices maakte vorig jaar verbinding met een conferencingplatform

In 2022 was het besturingssysteem van 1 op de 5 devices van de medewerkers van bedrijven niet up-to-date. Dit is een van de uitkomsten van het jaarlijkse Security 360: Annual Trends rapport van Jamf. Voor dit rapport heeft het Jamf Threat Labs team onderzocht welke dreigingen een impact hebben op devices op de moderne werkvloer. Er komen vijf belangrijke securitytrends aan bod. Deze trends zijn van invloed op organisaties waar gebruikers op afstand verbinding maken met apps en diensten, die worden gehost in private en publieke datacenters en die verschillende cross-platform mobiele devices gebruiken.

Social engineering blijft de grootste dreiging

Social engineering en in het bijzonder phishing was de grootste dreiging voor organisaties in 2022. Bij ruim een derde (31%) van de onderzochte organisaties is vorige jaar minstens één medewerker het slachtoffer geworden van phishing. Een populaire vorm van phishing wordt ‘evil twin’ genoemd en maakt misbruik van openbare hotspots (‘gratis Wi-Fi’). Zo’n evil twin doet zich voor als een legitiem WiFi-netwerk, waardoor een aanvaller data kan stelen zonder dat het slachtoffer dit weet. In 2022 werd 16 procent van de onderzochte gebruikers blootgesteld aan dit risico door verbinding te maken met risicovolle hotspots.

Privacy wordt steeds belangrijker

Persoonlijke gegevens worden vaak verzameld zonder toestemming van gebruikers en worden vervolgens veelal doorverkocht door bedrijven of misbruikt voor social engineering aanvallen. Opvallend is dat in 2022 bij vijf procent van de onderzochte organisaties een potentieel ongewenste applicatie geïnstalleerd was op devices binnen de organisatie, zonder dat de organisatie hier zelf bewust van was.

Aanvallers ontwikkelen nieuwe aanvallen door dreigingen te combineren

Vorig jaar is het aantal infecties met malware gedaald van 150 miljoen naar 100 miljoen. Zorgelijk is wel dat er vaker meerdere dreigingen worden gecombineerd om medewerkers op nieuwe manieren aan te vallen. Gedurende één maand in 2022 maakte ruim de helft (53 procent) van de gecompromitteerde devices verbinding met een conferencingplatform, 35 procent met een zakelijk e-mailsysteem, 12 procent met een CRM-platform en 9 procent met cloud storage.

Voldoen aan wet- en regelgeving

Door medewerkers die thuiswerken en toenemende wet- en regelgeving wordt het voor organisaties steeds belangrijker om te voldoen aan strenge securityeisen. In 2022 gebruikten 21 procent van de medewerkers devices die niet juist geconfigureerd waren, waardoor ze blootgesteld waren aan risico’s.

Risico's door gebrekkig patchmanagement en third-party appstores

In 2022 is op 64 procent van de kwetsbare devices gewerkt met collaborationplatforms en werd op 34 procent gebruikgemaakt van zakelijke e-mail. Hieruit blijkt dat routinetaken zoals patchmanagement niet op alle devices correct wordt uitgevoerd. Daardoor lopen niet alleen deze devices gevaar, maar ook de organisatie zelf. Nog opvallender was dat het besturingssysteem van 1 op de 5 (21%) devices niet up-to-date was.

Behalve patchmanagement concluderen de onderzoekers van Jamf dat het ook belangrijk voor bedrijven is om in de gaten te houden of medewerkers misschien apps downloaden en installeren van niet-officiële appstores. Deze third-party appstores bieden soms versies van legitieme apps aan die schadelijke code bevatten waarmee de devices vervolgens besmet raken. Dit risico speelt vooral bij Android-devices, waarvan ruim 1 op de 5 (21,7%) in 2022 verbinding heeft gemaakt met een third-party appstore. Van de onderzochte iOS-devices was dit slechts 0,002 procent.

“Veel organisaties kijken vooral naar security in de context van een incident. Ze willen security-incidenten voorkomen en richten zich dus op dreigingen zoals het opsporen van malware en het blokkeren van phishing. Wat deze organisaties echter niet beseffen, is dat goed risicomanagement begint met een goede basis. Organisaties moeten meer doen om ervoor te zorgen dat elk device voldoet aan de basiseisen van het bedrijf voordat het toegang krijgt tot gevoelige bedrijfsdata. Ongeacht of het device eigendom is van het bedrijf, alleen door een tijdelijke medewerker wordt gebruikt of dat het een persoonlijk device is dat wordt gebruikt in het kader van een BYOD-programma”, zegt Michael Covington, vice president of portfolio strategy bij Jamf.

Methodologie

Voor het rapport werden gedurende 12 maanden 500.000 iOS, macOS, iPadOS, Android en Windows devices in 90 landen gemonitord. De daadwerkelijke analyse vond plaats in Q4 2022. Met deze analyse wil Jamf gebruikers informeren over de beschikbare opties en de beste manier om alle aspecten van device-, gebruikers- en data van organisaties te beveiligen.

 

Download hier het volledige rapport Security 360: Annual Trends report

 

Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1

Genetec voorspelt trends voor de fysieke beveiligingsbranche voor 2024

Genetec voorspelt trends voor de fysieke beveiligingsbranche voor 2024

Genetec Inc., technologie-leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence heeft de trends die het bedrijf dit jaar voor de fysieke beveiligingsindustrie voorziet, gedeeld.

10 IT- en securityvoorspellingen voor 2024 van Cloudflare

10 IT- en securityvoorspellingen voor 2024 van Cloudflare

Op basis van de belangrijkste ontwikkelingen in 2023 en realtime internetmonitoring, voorspelt Cloudflare 10 trends voor 2024. AI was het afgelopen jaar de belangrijkste trend, die ook in 2024 zijn stempel op de IT- en securitymarkt zal blijven drukken. Deze technologie krijgt invloed op meer aspecten van uw organisatie, variërend van mogelijke ef1