Cybercriminelen ondernamen in 2021 meer pogingen om mobiele toestellen te misbruiken in vergelijking met voorgaande jaren. Voor bedrijven brengt dat nieuwe uitdagingen en risico’s met zich mee. Dat maakt het rapport van Zimperium duidelijk, aangezien 42 procent kampte met beveiligingsrisico’s door kwetsbaarheden in mobiele toestellen.
Mobiele toestellen zijn steeds vaker het doelwit van phishing en smishing-pogingen, malware en zero day-exploits. Dat blijkt uit het 2022 Global Mobile Threat-rapport van Zimperium, een cybersecuritybedrijf dat zich toespitst op de mobiele markt.
“Het aantal risico’s voor mobiele apps en apparaten en de bedrijfsactiva waarmee ze verbinding maken, groeit jaar na jaar. Of het nu gaat om misbruik van apparaten, verkeerde configuraties van applicaties, malware of lekkende databases, het mobiele apparaat is wereldwijd een veelvoorkomend doelwit geworden voor cybercriminelen”, schrijft Richard Melick, directeur product marketing voor eindpuntbeveiliging bij Zimperium.
Lage bereidheid om te patchen
Cybercriminelen zoeken graag een ingang in systemen via software. Het zoeken naar zwakke plekken gebeurt ook steeds vaker bij mobiele toestellen. 30 procent van de ontdekte zero day-kwetsbaarheden in 2021 nam de mobiele markt voor zijn rekening.
Heel wat programmeringsfouten blijven lange tijd bestaan doordat de fout nog niet werd ontdekt door onderzoekers of ontwikkelaars. Het is op dat punt mogelijk dat cybercriminelen wel al weet hebben van de zero day en deze actief misbruiken. Wat vaststaat is echter dat patches voor zero day-kwetsbaarheden beter snel geïnstalleerd worden eens ze beschikbaar zijn.
Het onderzoek polste ook naar de bereidheid van gebruikers om patches te installeren. Uit de cijfers blijkt dat er nog werk is op dat vlak. Ongeveer 42 procent van de respondenten die hun eigen toestel meeneemt naar de werkplek installeert voorziene patches binnen de 48 uur. 20 procent had dat na twee weken nog steeds niet gedaan.
Android en iOS
De twee besturingssystemen die de mobiele markt domineren zijn Android en iOS. Beide blijken niet perfect uit het onderzoek. Android is algemeen kwetsbaarder, terwijl iOS met zorgwekkendere kwetsbaarheden kampt.
Bij Android werden vorig jaar 574 kwetsbaarheden ontdekt, wat wel al een serieuze vermindering is van de 859 ontdekte kwetsbaarheden in 2020. Op iOS werden 357 nieuwe kwetsbaarheden ontdekt. Alleen worden 45 van deze kwetsbaarheden gezien als kritisch, bij Android kregen 18 kwetsbaarheden dit kenmerk.
“Deze bevindingen illustreren waarom 2022 het jaar moet zijn waarin beveiligingsteams mobiele beveiliging serieus beginnen te nemen en dezelfde beveiliging in dit gebied toepassen als die ze toepassen op traditionele eindpunten”, besluit Melick.