Organisaties slecht voorbereid op geavanceerde dreigingen
Organisaties zijn slecht voorbereid op geavanceerde cyberdreigingen, en kunnen deze moeilijk het hoofd bieden. Zo gebruikt vier op de tien organisaties kwetsbare apparaten en zien organisaties macOS nog altijd ten onrechte als niet gevoelig voor virussen.
Dit blijkt uit het jaarlijkse Security 360 rapport van Jamf. Voor het onderzoek onderzocht Jamf een steekproef van 15 miljoen desktop computers, tablets en smartphone-devices die beschermd worden door het bedrijf, verspreid over 90 landen en gebaseerd op meerdere platforms (macOS, iOS/iPad, Android en Windows). De analyse werd uitgevoerd in Q4 2023, waarin de voorgaande periode van 12 maanden werd bekeken. De belangrijkste conclusies zijn dat de cyberhygiëne van organisaties bijzonder slecht is en dat aanvallers elk moment kunnen aanvallen met de meest geavanceerde aanvallen tot nu toe.
Vier op de tien organisaties gebruikt kwetsbare apparaten
39% van de organisaties en 40% van de mobiele gebruikers gebruikt een device met één of meer bekende kwetsbaarheden.
Bij 8% van de organisaties bleken één of meer mobiele devices verbinding te hebben gemaakt met een App Store van derden. 20% van de organisaties had te maken met schadelijk netwerkverkeer
macOS onterecht ongevoelig voor virussen gewaand
Hoewel nog altijd het idee heerst dat Macs niet gevoelig zijn voor virussen, volgt Jamf Threat Labs momenteel ruim 300 malwarefamilies voor macOS. In 2023 zijn er 21 nieuwe malwarefamilies op Mac ontdekt. Trojans worden steeds vaker ingezet en zijn inmiddels goed voor 17% van alle Mac-malwaregevallen.
9% van de gebruikers trapte in een phishingaanval en phishing-pogingen op mobiele devices waren 50% succesvoller dan op Macs. Op 36% van de onderzochte devices was FileVault uitgeschakeld. Dit is een basis-beveiligingsfunctie die gebruikersdata beschermt. Op de helft (50%) van de devices was de ingebouwde firewall-functie uitgeschakeld.
Back to basics
Jamf geeft in het rapport ook advies over hersteltechnieken voor zowel organisaties als gebruikers. Zij kunnen hiermee hun verdediging tegen cyberdreigingen versterken, voordat ze getroffen kunnen worden door de geavanceerde cyberdreigingen die zich richten op verticale sectoren, van de gezondheidszorg tot hooggeplaatste journalisten en regeringsleiders. Het goede nieuws is dat herstel niet moeilijk hoeft te zijn - veel van de aanbevelingen herhalen het belang van ‘back to basics’.
“Uit dit rapport blijkt wel hoe divers het huidige dreigingslandschap is en welke aanvalsvectoren worden gebruikt om personen en bedrijven over de hele wereld te compromitteren”, zegt Michael Covington, VP Portfolio Strategy bij Jamf. “Mac en mobiele devices hebben het de afgelopen 12 maanden redelijk goed gedaan, maar dat is vooral een kwestie van geluk. De lijst van gevaarlijke aanvalstactieken blijft groeien en bij veel organisaties is de securityhygiëne bar slecht. Deze organisaties lopen kans dat het mis gaat als dit niet verandert. Daarom moeten ze de security van hun devices op orde brengen door de best practices uit de branche te omarmen en een defense-in-depth strategie te bouwen die geschikt is voor hybride werkmodellen.”
Voor de analyse zijn klantgegevens bekeken, gecombineerd met onderzoek naar dreigingen en met opmerkelijke gebeurtenissen in de branche. Het rapport biedt een compleet overzicht van het veranderende dreigingslandschap waar organisaties en medewerkers op de werkplek mee te maken hebben. Het volledige rapport is hier te vinden.