Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit
De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men 'altijd aan staat'. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat het aantal grote cyberaanvallen in het afgelopen jaar waarbij een mobiel/IoT-apparaat betrokken was en die hebben geleid tot dataverlies of systeemuitval, met 22% is gestegen. Aangezien 85% van de ondervraagde bedrijven aangeeft dat ze een budget hebben voor beveiliging van mobiele apparaten, is de noodzaak nog nooit zo hoog geweest om deze middelen te gebruiken om cyberdreigingen aan te pakken.
"Voor bedrijven - ongeacht hun sector, grootte of geografische locatie - is downtime weggegooid geld. Het verliezen van data schaadt het vertrouwen en het is lastig, hoewel niet onmogelijk, om daar weer van bovenop te komen", zegt Sampath Sowmyanarayan, CEO, Verizon Business. "Bedrijven moeten tijd en budget besteden aan hun beveiligingsarchitectuur, vooral als het gaat om apparaten buiten de kantooromgeving. Anders maken ze zichzelf kwetsbaar voor cybercriminelen."
Securityteams staan voor een lastig karwei nu het aantal apparaten en werknemers op afstand toeneemt. 79% van de respondenten is het ermee eens dat de recente veranderingen in de manier van werken een negatieve invloed hebben gehad op de cybersecurity van hun organisatie. Gezien de toegenomen dreiging zou het voor de hand liggen dat bedrijven hun beleid zouden aanscherpen. De bevindingen wijzen echter op het tegenovergestelde. 85% zegt dat het gebruik van thuis-WiFi en mobiele netwerken/hotspots is toegestaan of dat er geen beleid tegen is, en 68% staat het gebruik van openbare Wi-Fi toe of heeft daar geen beleid voor.
Beveiliging moet een topprioriteit zijn
Men is zich duidelijk bewust van de impact van een cyberaanval: 64% van de respondenten zegt dat de bewustwording van cyberrisico's in de toekomst zal toenemen. Dit is deels toe te schrijven aan het feit dat tweederde (66%) van de bedrijven aangaf in het verleden onder druk te hebben gestaan om de beveiliging van mobiele apparaten op te offeren "om de klus te klaren", waarbij 52% onder die druk bezweek.
De MSI beschrijft vier aspecten van het mobiele dreigingslandschap: mensen en gedrag, apps, netwerken en de cloud, en apparatuur. Daarnaast worden deskundige inzichten geboden in hoe men zich kan beschermen tegen cyberaanvallen, zoals het instellen van een "zero trust network access" (ZTNA)-model en een secure access service edge (SASE)-architectuur, die zijn ontworpen voor een mobile-first en cloud-first wereld.
Impact in diverse sectoren
De MSI benadrukt de impact van cybercriminaliteit op mobiele beveiliging in verschillende bedrijfssectoren. De belangrijkste bevindingen zijn:
- Enterprises: 23% van de respondenten heeft te maken gehad met een compromis op het gebied van mobiele beveiliging. Van hen gaf 74% aan dat de impact hiervan groot was en meer dan een derde (34%) zei dat dit blijvende gevolgen had. Bovendien gaven vier van de vijf (81%) organisaties aan dat hun uitgaven voor de beveiliging van mobiele apparaten het afgelopen jaar zijn toegenomen en 76% denkt dat dit ook het komende jaar het geval zal zijn.
- Retail: Bijna negen op de tien (88%) bedrijven zijn bezorgd dat een inbreuk op de mobiele beveiliging een blijvende impact zou kunnen hebben op hun merk of klantenbinding. Echter, 70% zegt dat het toegenomen gebruik van mobiele apparaten essentieel is om relevant te blijven voor de consument, terwijl 41% zegt dat dit een uitdaging is voor de beveiliging.
- Financiële diensten: Meer dan negen van de tien (93%) executives geloven dat cybercriminelen hun sector als een lucratiever doelwit zien dan andere sectoren.
- Gezondheidszorg: Bijna negen op de tien (87%) organisaties in de zorg maken zich zorgen dat de zeer vertrouwelijke aard van patiëntgegevens hen een doelwit maakt voor cybercriminelen. 85% zegt bezorgd te zijn dat een inbreuk op de beveiliging de patiëntenzorg in gevaar kan brengen. Omgekeerd zijn drie van de vier (76%) organisaties het erover eens dat de invoering van zorg op afstand zorgverleners in staat stelt om de patiëntenzorg te verbeteren.
- Productie, bouw en transport: Vier op de vijf (79%) organisaties denken dat een mobiele cyberaanval hun hele supply chain kan ontregelen. Toch is 76% van de organisaties het ermee eens dat het gebruik van mobiele diensten door werknemers op de werkvloer essentieel is voor de productiviteit.
- Publieke sector en onderwijs: Bijna negen op de tien (87%) respondenten geven aan dat de verwachtingen van werknemers ten aanzien van werken op afstand/flexibel werken hen dwingt om hun manier van werken te herzien. Daarnaast is 72% van de respondenten het ermee eens dat het toegenomen gebruik van mobiele diensten door werknemers in de publieke sector van essentieel belang is voor de digitale transformatie van overheidsdiensten.
Waakzaamheid van consumenten
Net als in het bedrijfsleven hebben cybercriminelen het ook gemunt op consumenten. Ongewenste telefoontjes en spamberichten vormen een serieuze bedreiging voor bezitters van mobiele apparatuur, waardoor waakzaamheid en beveiligingsmaatregelen des te belangrijker zijn.
Alleen al van mei tot juni 2022 heeft Verizon met behulp van STIR/SHAKEN, Call Filter en aanvullende tools 2,5 miljard ongewenste telefoontjes voor klanten geïdentificeerd of geblokkeerd. Daarmee zijn tot nu toe meer dan 26,5 miljard spamgesprekken gedetecteerd. Dagelijks blokkeert Verizon tientallen miljoenen spamberichten namens klanten en labelt het 1,2 miljoen oproepen met [V] voor geverifieerde bellers en 85.000 met [SPAM?] voor nepoproepen.
Verizon was de eerste serviceprovider die data over frauduleuze telefoontjes verstrekte aan de Industry Traceback Group (ITG) en de eerste die zijn deelname automatiseerde - in de meeste gevallen reageerde de ITG in minder dan een minuut. Onlangs was Verizon ook de eerste dienstverlener die oplichtingsvoorbeelden in meerdere talen aan de ITG verstrekte.
Oplossingen voor samenwerking
Met de toename van werken op afstand zijn veilige vergaderingen een essentiële bedrijfsprioriteit geworden. BlueJeans by Verizon is ontworpen met veiligheid als uitgangspunt. Deze oplossing beschermt de veiligheid en privacy van klanten en gebruikers, terwijl het een geweldige manier van videosamenwerking biedt op alle apparaten.
Door de privacy van klanten te beschermen en op standaarden gebaseerde beveiligingsprotocollen te implementeren in het BlueJeans-platform, waaronder SIP, SRTP, TLS en H.323, is Verizon proactief bezig met de beveiliging en privacy van videoconferenties. Verder staat het BlueJeans Trust Center symbool voor de inzet van Verizon om op verantwoorde wijze te innoveren en transparant te communiceren, zodat organisaties en eindgebruikers in alle sectoren met vertrouwen kunnen vergaderen.
Over de Verizon Mobile Security Index 2022
De bevindingen van de Verizon Mobile Security Index 2022 zijn gebaseerd op een onafhankelijk onderzoek onder 632 professionals die verantwoordelijk zijn voor beveiligingsstrategie, -beleid en -beheer. Zij doen ook de aanschaf, het beheer en de beveiliging van mobiele en Internet of Things (IoT)-apparaten voor hun bedrijven.
De Mobile Security Index biedt unieke inzichten in het huidige mobiele bedreigingslandschap en wat organisaties doen, of in veel gevallen niet doen, om hun data en belangrijkste systemen te beschermen. Naast analyses van Verizons experts bevat het rapport inzichten en praktijkdata van toonaangevende beveiligings- en beheerbedrijven, waaronder Absolute, Check Point, IBM, Ivanti, Jamf, Lookout, Netskope, Proofpoint en Thales.
De volledige Verizon Mobile Security Index 2022, en informatie over wat Verizon doet om cyberbeveiligingsrisico's te helpen aanpakken, is hier beschikbaar.
Meer over
Lees ook
BSA-onderzoek Europese cyber security-wetgeving: lidstaten wisselend voorbereid
Niet elke EU-lidstaat is even goed voorbereid als het gaat om cyber security. Dat blijkt uit een onderzoek van BSA | The Software Alliance, dat voor het eerst Europese wet- en regelgeving op het gebied van cyber security analyseerde. De BSA | The Software Alliance toetste de nationale wet- en regelgeving in alle 28 EU-lidstaten aan de hand van 25 criteria die als essentieel worden beschouwd voor effectieve bescherming van cyber security. Doel van dit onderzoek was de EU-landen een mogelijkheid te bieden om hun eigen policy’s af te zetten tegen key metrics. Daarnaast zet BSA hiermee een stap v1
Des milliards de dollars dérobés dans le plus grand casse numérique de tous les temps
Un groupe cybercriminels a réussi à détourner pas moins d'un milliard de dollars en deux ans au détriment de banques et d'organismes financiers. Kaspersky Lab parle du plus gros casse numérique de tous les temps. Les attaques auraient été perpétrées par Carbabak, un groupe de hackers actifs à l'échelle mondiale. Ses membres proviendraient notamme1
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1