Mobiele apparaten steeds meer mikpunt van cybercriminelen

24 maart 2015 - Mobile SecurityHet economische risico van mobiele datalekken voor organisaties, inclusief de directe operationele kosten, maar ook de potentiële maximale verliezen door het niet naleven van de regelgeving en reputatieschade, kan op lopen tot wel gemiddeld 23,4 miljoen euro per incident per bedrijf. Dat stelt het Ponemon Institute, een onafhankelijk onderzoeksbureau gericht op privacy, databescherming en informatiebeveiliging, in zijn vandaag verschenen rapport ‘The Economic Risk of Confidential Data on Mobile Devices in the Workplace’.

Het Ponemon Institute heeft voor zijn rapport (gesponsord door security specialist Lookout) 588 leidinggevenden in ICT en beveiliging werkzaam bij Global 2000 bedrijven ondervraagd. Onderwerp van het onderzoek was het risico dat wordt geïntroduceerd door werknemers die steeds grotere hoeveelheden zakelijke gegevens via hun mobiele apparaten opvragen. Het onderzoeksbureau identificeert tevens de kosten die het gevolg zijn van een mobiel-gerelateerd datalek. Hoewel datalekken steeds vaker voor krantenkoppen zorgen, ontbreekt vaak informatie over hoe de aanvallers in eerste instantie bij de organisatie konden binnendringen. Het nieuwe onderzoek van het Ponemon Institute laat zien dat mobiele apparaten een essentieel onderdeel van dergelijke aanvallen kunnen vormen.

Mobiele datalekken komen vaker voor dan veel mensen denken, zo concluderen de Ponemon-onderzoekers. Tweederde (67 procent) van de organisaties stelt reeds datalekken te hebben gehad als gevolg van werknemers die met behulp van hun mobiele apparaten bedrijfsgevoelige en vertrouwelijke informatie opvroegen. Omdat gemiddeld 3 procent van de mobiele apparaten van werknemers geïnfecteerd is met malware, gaat het om meer dan 1.700 besmette mobiele apparaten in een organisatie, die dagelijks verbinden met het bedrijfsnetwerk.

Een ander belangrijk punt dat in het rapport naar voren komt, is de enorme onderschatting van de mobiele toegang tot data van werknemers door leidinggevenden in IT en beveiliging. Kijken we bijvoorbeeld naar de klantgegevens, het soort data dat relatief groot risico loopt, dan zien we dat de gemiddelde ICT-afdeling denkt dat 19 procent van de werknemers mobiel toegang heeft tot klantgegevens, terwijl 43 procent van de werknemers aangeeft toegang tot die gegevens te hebben. Gezien het feit dat mobiele datalekken tegenwoordig bij de meerderheid van de bedrijven plaatsvinden, introduceert deze zichtbaarheidskloof een onaanvaardbaar risico, aldus het Ponemon Institute.

Dat cybercriminelen in toenemende mate hun pijlen richten op mobiele apparaten, is ook duidelijk geworden in de 2015-editie van het jaarlijkse Mobile Virusology-rapport van de Russische security specialist Kaspersky. Op gebruikers van mobiele apparaten gerichte malware verdrievoudigde zich in 2015 in volume ten opzichte van 2014. De gevaarlijke dreigingen in 2015 betroffen ransomware, malware die onbeperkte rechten kon verkrijgen op besmette apparaten en data-stelers, inclusief financiële malware. Dit zijn de belangrijkste bevindingen van het jaarlijkse rapport.

Het mobiele dreigingslandschap van 2015 in getallen:

  • 884.774 nieuwe kwaadaardige programma's werden ontdekt door Kaspersky Lab, een verdrievoudiging ten opzichte van 2014 (295.539)
  • Het aantal nieuwe mobiel bankieren-trojans daalde van 16.586 in 2014 naar 7.030
  • 94.344 unieke gebruikers werden aangevallen door mobiele ransomware, een vervijfvoudiging ten opzichte van 2014 (18.478)

Ransomware in opkomst

2015 was het jaar van de ransomware. Zodra een apparaat is besmet met dit type malware, blokkeert de schadelijke app het apparaat met een pop-upvenster met daarin een melding dat de gebruiker strafbare feiten heeft gepleegd. Om het apparaat te ontgrendelen, moet de gebruiker losgeld betalen, variërend van 11 euro tot 90 euro. Het aantal gebruikers van mobiele Kaspersky Lab-security producten dat werd aangevallen door ransomware steeg tussen 2014 en 2015 van 1,1 procent naar 3,8 procent. Er werden aanvallen geregistreerd in 156 landen, waarbij Rusland, Duitsland en Kazachstan het vaakst werden getroffen. De Trojan-Ransom.AndroidOS.Small malware en de modificatie hierop, Trojan-Ransom.AndroidOS.Small.o, waren het meest actief in Rusland en Kazachstan. Small.o was het meest wijdverspreid van alle mobiele ransomware die vorig jaar door Kaspersky Lab werd gedetecteerd.

Het aantal ransomware app-modificaties is met een factor 3,5 toegenomen aldus de Kaspersky-experts, een bewijs dat fraudeurs steeds vaker de voordelen zien van het vergaren van inkomsten door gebruikers te chanteren. In 2016 zal er volgens hen waarschijnlijk een toename te zien zijn van de complexiteit van de malware en haar modificaties, met aanvallen op meer geografische locaties.

Malware met super-user toegangsrechten

Bijna de helft van de Top Twintig trojans in 2015 betrof kwaadaardige programma's die opdringerige reclame toonden op mobiele apparaten. De meest voorkomende waren vorig jaar de trojans Fadeb, Leech, Rootnik, Gorpro en Ztorg. Fraudeurs gebruikten elke beschikbare methode om deze trojans te verspreiden, via kwaadaardige web-banners, nep-spellen en andere legitieme apps die werden gepubliceerd in de officiële app stores. In sommige gevallen werden ze gepositioneerd als legitieme, vooraf door de leverancier van het apparaat geïnstalleerde software.

Sommige van deze apps hebben de mogelijkheid om super-user toegangsrechten of root-toegang te verkrijgen. Dergelijke rechten geven aanvallers bijna ongelimiteerde mogelijkheden om de op aangevallen apparaten opgeslagen informatie te wijzigen. Na succesvolle installatie wordt het vrijwel onmogelijk om de malware te verwijderen, zelfs na het terugzetten van de fabrieksinstellingen. Mobiele malware met de mogelijkheid om root-toegang te krijgen is sinds 2011 bekend en was vorig jaar zeer populair onder cybercriminelen. Dit zal waarschijnlijk het geval blijven in 2016.

Mobiel bankieren malware

Bankieren-trojans worden steeds complexer, ondanks een afname van het aantal modificaties. De werkwijze van deze schadelijke apps is gelijk gebleven: na het binnen dringen in het systeem/apparaat van een klant vervangt de malware de legitieme pagina's van een bank of online betaaltoepassing door een nagebootste overlay. De schaal waarop dergelijke malware kan worden gebruikt, nam in 2015 echter aanzienlijk toe. Cybercriminelen kunnen nu klanten van tientallen banken in verschillende landen aanvallen met behulp van slechts één type malware. Vroeger zouden ze hiervoor kwaadaardige apps hebben gebruikt die slechts één of twee financiële organisaties konden aanvallen, in slechts een paar landen. Een voorbeeld van een kwaadaardige toepassing met meerdere aanvalsdoelen is de Acecard-trojan. Deze bevat tools voor aanvallen tegen gebruikers van enkele tientallen banken en webdiensten.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.