Organisaties lopen een steeds groter risico dat vertrouwelijke informatie op straat komt, nu dat hackers zich steeds vaker richten op persoonlijke data. Oorzaak is een groeiend aantal aanvallen op wachtwoorden van social media, een toenemend aantal browser exploits en te weinig anticipatie op de komst van nieuwe mobiele apparaten. Zo blijkt uit het IBM X-Force 2012 Trend en Risk rapport [PDF].
Het rapport heeft als doel om klanten op de hoogte te stellen van de meest recente beveiligingsrisico’s. Het kijkt naar ontelbare bronnen, waaronder een database van meer dan 68.000 beveiligingslekken, een wereldwijde Web crawler, diverse spam-collectors en dagelijkse real-time monitoring van 15 miljard gebeurtenissen voor bijna 4.000 klanten in 130 landen.
Daaruit blijkt dat: er in de eerste helft van 2012 4.400 nieuwe beveiligingslekken zijn geconstateerd; een record wanneer deze trend zich doorzet voor de rest van het jaar. Ook is er een sterke stijging in browser gerelateerde exploits, vinden er steeds meer aanvallen plaats op het Apple OS, en neemt de wachtwoordbeveiliging op sociale media zorgwekkende vormen aan. En tot slot vinden organisaties nog steeds geen passend antwoord op het toenemende aantal mobiele apparaten op de werkvloer.
Wachtwoorden
Tegenwoordig kan ongehinderd geschakeld worden tussen websites, cloud-gebaseerde diensten en webmail, ongeacht welk apparaat hiervoor gebruikt wordt. Uit onderzoek blijkt echter dat maar liefst 59% van de gebruikers hetzelfde wachtwoord heeft voor meerdere websites, waaronder hun (zakelijke) webmail accounts. Consumenten zijn zich onvoldoende bewust van de manier waarop hun accounts voor deze diensten met elkaar verbonden zijn.
“We zien een groeiend aantal aanvallen die zich richten op de wachtwoorden van social media,” zegt Clinton McFadden, senior operations manager voor IBM X-Force. “Dit vormt een risico voor organisaties. Ze moeten een actievere benadering aannemen in het beveiligen van hun data. Zolang cyberaanvallen winstgevend blijven, zullen ze blijven komen.”
SMS-scams
Er komt steeds vaker meer mobiele malware vrij. De grootste bedreiging voor smartphone gebruikers vormt echter nog steeds de SMS-scam. Deze scams versturen berichten via applicaties naar premium telefoonnummers die al eerder door de gebruiker geïnstalleerd zijn:
– Een applicatie die niet van echt te onderscheiden is in de app-store, maar kwaadaardig is.
– Een kloon van een bestaande applicatie die onder een andere naam gepubliceerd is.
– Een authentieke applicatie die omhuld is met kwaadaardige code. Deze zijn meestal te vinden in een alternatieve app-store.
Organisaties kunnen risico’s voorkomen met de inzet van een adequaat Bring Your Own Device-beleid.
Vooruitgang
Toch is er wel degelijk vooruitgang te zien in een aantal beveiligingsgebieden. In de eerste helft van 2012 staat het aantal mobiele kwetsbaarheden en exploits op het laagste punt sinds 2008. Ook lanceren softwareleveranciers op regelmatige basis nieuwe patches en kent met name het portable document format (PDF) steeds minder kwetsbaarheden.
IBM stelt dat deze laatste verbetering een direct gevolg is van het uitkomen van Adobe Reader X, de eerste Reader-versie die de relatief nieuwe ‘sandboxing’-technologie heeft geïmplementeerd. Sandboxing is een techniek voor beveiligingsexperts om een applicatie te isoleren van de rest van het systeem.