Wouter Hoeffnagel - 13 maart 2023

Patchbeheer bij veel organisaties niet op orde

Patchbeheer bij veel organisaties niet op orde image

Het besturingssysteem van 1 op de 5 devices van medewerkers van bedrijven was in 2022 niet up-to-date. Bij een op de drie organisaties is vorig jaar minstens één medewerker het slachtoffer geworden van phishing. Ruim de helft van de gecompromitteerde devices maakte vorig jaar verbinding met een conferencingplatform.

Dit blijkt uit het jaarlijkse Security 360: Annual Trends rapport van Jamf. Voor dit rapport onderzocht het Jamf Threat Labs team welke dreigingen een impact hebben op devices op de moderne werkvloer. Er komen vijf belangrijke securitytrends aan bod. Deze trends zijn van invloed op organisaties waar gebruikers op afstand verbinding maken met apps en diensten, die worden gehost in private en publieke datacenters en die verschillende cross-platform mobiele devices gebruiken.

Social engineering blijft de grootste dreiging

Social engineering en in het bijzonder phishing was de grootste dreiging voor organisaties in 2022. Bij ruim een derde (31%) van de onderzochte organisaties is vorige jaar minstens één medewerker het slachtoffer geworden van phishing. Een populaire vorm van phishing wordt ‘evil twin’ genoemd en maakt misbruik van openbare hotspots (‘gratis Wi-Fi’). Zo’n evil twin doet zich voor als een legitiem WiFi-netwerk, waardoor een aanvaller data kan stelen zonder dat het slachtoffer dit weet. In 2022 werd 16 procent van de onderzochte gebruikers blootgesteld aan dit risico door verbinding te maken met risicovolle hotspots.
 
Persoonlijke gegevens worden vaak verzameld zonder toestemming van gebruikers en worden vervolgens veelal doorverkocht door bedrijven of misbruikt voor social engineering aanvallen. Opvallend is dat in 2022 bij vijf procent van de onderzochte organisaties een potentieel ongewenste applicatie geïnstalleerd was op devices binnen de organisatie, zonder dat de organisatie hier zelf bewust van was.

Nieuwe aanvallen combineren dreigingen

Vorig jaar is het aantal infecties met malware gedaald van 150 miljoen naar 100 miljoen. Zorgelijk is wel dat er vaker meerdere dreigingen worden gecombineerd om medewerkers op nieuwe manieren aan te vallen. Gedurende één maand in 2022 maakte ruim de helft (53 procent) van de gecompromitteerde devices verbinding met een conferencingplatform, 35 procent met een zakelijk e-mailsysteem, 12 procent met een CRM-platform en 9 procent met cloud storage.
 
Door medewerkers die thuiswerken en toenemende wet- en regelgeving wordt het voor organisaties steeds belangrijker om te voldoen aan strenge securityeisen. In 2022 gebruikten 21 procent van de medewerkers devices die niet juist geconfigureerd waren, waardoor ze blootgesteld waren aan risico’s.

Gebrekkig patchmanagement en third-party appstores

In 2022 is op 64 procent van de kwetsbare devices gewerkt met collaborationplatforms en werd op 34 procent gebruikgemaakt van zakelijke e-mail. Hieruit blijkt dat routinetaken zoals patchmanagement niet op alle devices correct wordt uitgevoerd. Daardoor lopen niet alleen deze devices gevaar, maar ook de organisatie zelf. Nog opvallender was dat het besturingssysteem van 1 op de 5 (21%) devices niet up-to-date was.
 
Behalve patchmanagement concluderen de onderzoekers van Jamf dat het ook belangrijk voor bedrijven is om in de gaten te houden of medewerkers misschien apps downloaden en installeren van niet-officiële appstores. Deze third-party appstores bieden soms versies van legitieme apps aan die schadelijke code bevatten waarmee de devices vervolgens besmet raken. Dit risico speelt vooral bij Android-devices, waarvan ruim 1 op de 5 (21,7%) in 2022 verbinding heeft gemaakt met een third-party appstore. Van de onderzochte iOS-devices was dit slechts 0,002 procent.

'Goed risicomanagement begint met een goede basis'

“Veel organisaties kijken vooral naar security in de context van een incident. Ze willen security-incidenten voorkomen en richten zich dus op dreigingen zoals het opsporen van malware en het blokkeren van phishing. Wat deze organisaties echter niet beseffen, is dat goed risicomanagement begint met een goede basis. Organisaties moeten meer doen om ervoor te zorgen dat elk device voldoet aan de basiseisen van het bedrijf voordat het toegang krijgt tot gevoelige bedrijfsdata. Ongeacht of het device eigendom is van het bedrijf, alleen door een tijdelijke medewerker wordt gebruikt of dat het een persoonlijk device is dat wordt gebruikt in het kader van een BYOD-programma”, zegt Michael Covington, vice president of portfolio strategy bij Jamf.
 
Voor het rapport zijn gedurende 12 maanden 500.000 iOS, macOS, iPadOS, Android en Windows devices in 90 landen gemonitord. De daadwerkelijke analyse vond plaats in Q4 2022. Met deze analyse wil Jamf gebruikers informeren over de beschikbare opties en de beste manier om alle aspecten van device-, gebruikers- en data van organisaties te beveiligen. Het rapport is hier beschikbaar.

Axians 12/11/2024 t/m 26/11/2024 BN+BW