Patchbeheer bij veel organisaties niet op orde, volgens Security 360: Annual Trends report van Jamf

Patchbeheer bij veel organisaties niet op orde, volgens Security 360: Annual Trends report van Jamf

Redactie WINMAG Pro
In 2022 was het besturingssysteem van 1 op de 5 devices van de medewerkers van bedrijven niet up-to-date.

Dit is een van de uitkomsten van het jaarlijkse Security 360: Annual Trends rapport van Jamf. Voor dit rapport heeft het Jamf Threat Labs team onderzocht welke dreigingen een impact hebben op devices op de moderne werkvloer. Er komen vijf belangrijke securitytrends aan bod. Deze trends zijn van invloed op organisaties waar gebruikers op afstand verbinding maken met apps en diensten, die worden gehost in private en publieke datacenters en die verschillende cross-platform mobiele devices gebruiken.

Social engineering blijft de grootste dreiging

Social engineering en in het bijzonder phishing was de grootste dreiging voor organisaties in 2022. Bij ruim een derde (31%) van de onderzochte organisaties is vorige jaar minstens één medewerker het slachtoffer geworden van phishing. Een populaire vorm van phishing wordt ‘evil twin’ genoemd en maakt misbruik van openbare hotspots (‘gratis Wi-Fi’). Zo’n evil twin doet zich voor als een legitiem WiFi-netwerk, waardoor een aanvaller data kan stelen zonder dat het slachtoffer dit weet. In 2022 werd 16 procent van de onderzochte gebruikers blootgesteld aan dit risico door verbinding te maken met risicovolle hotspots.

Privacy wordt steeds belangrijker

Persoonlijke gegevens worden vaak verzameld zonder toestemming van gebruikers en worden vervolgens veelal doorverkocht door bedrijven of misbruikt voor social engineering aanvallen. Opvallend is dat in 2022 bij vijf procent van de onderzochte organisaties een potentieel ongewenste applicatie geïnstalleerd was op devices binnen de organisatie, zonder dat de organisatie hier zelf bewust van was.

Aanvallers ontwikkelen nieuwe aanvallen door dreigingen te combineren

Vorig jaar is het aantal infecties met malware gedaald van 150 miljoen naar 100 miljoen. Zorgelijk is wel dat er vaker meerdere dreigingen worden gecombineerd om medewerkers op nieuwe manieren aan te vallen. Gedurende één maand in 2022 maakte ruim de helft (53 procent) van de gecompromitteerde devices verbinding met een conferencingplatform, 35 procent met een zakelijk e-mailsysteem, 12 procent met een CRM-platform en 9 procent met cloud storage.

Voldoen aan wet- en regelgeving

Door medewerkers die thuiswerken en toenemende wet- en regelgeving wordt het voor organisaties steeds belangrijker om te voldoen aan strenge securityeisen. In 2022 gebruikten 21 procent van de medewerkers devices die niet juist geconfigureerd waren, waardoor ze blootgesteld waren aan risico’s.

Risico's door gebrekkig patchmanagement en third-party appstores

In 2022 is op 64 procent van de kwetsbare devices gewerkt met collaborationplatforms en werd op 34 procent gebruikgemaakt van zakelijke e-mail. Hieruit blijkt dat routinetaken zoals patchmanagement niet op alle devices correct wordt uitgevoerd. Daardoor lopen niet alleen deze devices gevaar, maar ook de organisatie zelf. Nog opvallender was dat het besturingssysteem van 1 op de 5 (21%) devices niet up-to-date was.

Behalve patchmanagement concluderen de onderzoekers van Jamf dat het ook belangrijk voor bedrijven is om in de gaten te houden of medewerkers misschien apps downloaden en installeren van niet-officiële appstores. Deze third-party appstores bieden soms versies van legitieme apps aan die schadelijke code bevatten waarmee de devices vervolgens besmet raken. Dit risico speelt vooral bij Android-devices, waarvan ruim 1 op de 5 (21,7%) in 2022 verbinding heeft gemaakt met een third-party appstore. Van de onderzochte iOS-devices was dit slechts 0,002 procent.

“Veel organisaties kijken vooral naar security in de context van een incident. Ze willen security-incidenten voorkomen en richten zich dus op dreigingen zoals het opsporen van malware en het blokkeren van phishing. Wat deze organisaties echter niet beseffen, is dat goed risicomanagement begint met een goede basis. Organisaties moeten meer doen om ervoor te zorgen dat elk device voldoet aan de basiseisen van het bedrijf voordat het toegang krijgt tot gevoelige bedrijfsdata. Ongeacht of het device eigendom is van het bedrijf, alleen door een tijdelijke medewerker wordt gebruikt of dat het een persoonlijk device is dat wordt gebruikt in het kader van een BYOD-programma”, zegt Michael Covington, vice president of portfolio strategy bij Jamf.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie