Mobiele malware vormt beperkt risico voor bedrijven
Goed nieuws van het mobiele front: het aantal cyberaanvallen op telefoons is nog beperkt en de malware die gebruikt wordt, richt nog niet echt veel schade aan. Daardoor moeten bedrijven zich voorlopig niet al te veel zorgen maken en zich vooral concentreren op het beveiligen van hun reguliere infrastructuur, zo staat het in een rapport van de Amerikaanse telecomgroep Verizon.
Maar uiteraard is niet alles peis en vree: in de toekomst zal mobiele veiligheid almaar belangrijker worden en waarschijnlijk net op het moment dat ondernemingen druk bezig zijn om de veiligheid van andere systemen bij te spijkeren.
Uit het rapport van Verizon (2015 Data Breach Investigations Report) komen enkele opmerkelijke zaken naar voor. Zo kon het bedrijf niet genoeg data verzamelen over Apple iOS-malware om daar ook iets zinnigs over te zeggen. Buiten een paar omgeturnde Android-kwetsbaarheden was er gewoon niets te vinden.
Het blijkt ook dat de meeste malware op Android adware is, software dus die ongewenste reclame laat zien. Hoewel dit behoorlijk vervelend kan zijn, is het niet iets dat een bedrijf kan platleggen.
Zowat 96 procent van de onderzochte malware was gericht op Android, zo blijkt uit de gebruikte gegevens van het beveiligingsbedrijf FireEye. Belangrijke kanttekening daarbij: 95 procent van de mobiele malware heeft een levensduur van minder dan een maand. 80 procent gaat maar ongeveer een week mee.
Verizon vindt ongeveer honderd gekraakte Android-smartphones per week op zijn netwerk. Op een totaal van enkele tientallen miljoenen geactiveerde apparaten is dat bijna verwaarloosbaar.
Mogen we dan besluiten dat de mobiele wereld zo veilig als een kasteel is? Niet helemaal, zo zegt Jay Jacobs, een van de auteurs van het rapport: “Mobiel is geen geliefkoosde manier van aanvallen. Het staat wel in de belangstelling, maar het is geen focus.”
Prioriteiten stellen
Volgens Jacobs moeten bedrijven de mobiele veiligheid in de gaten houden, maar moet het nog geen prioriteit worden. “We zeggen niet dat je mobiele apparaten moet verwaarlozen, absoluut niet. Ze zijn zeker kwetsbaar, maar cybercriminelen gebruiken nu al een heleboel andere manieren om in te breken in onze systemen en we moeten onze focus leggen op de methodes die ze nu inzetten.”
Met het kraken van mobiele apparaten valt tegenwoordig nog niet genoeg geld of status te verdienen. Een reden is dat smartphones en tablets meestal niet zo geweldig veel data bevatten en van beveiligde bedrijfsverbindingen afhangen om waardevolle informatie te krijgen. Maar de voornaamste reden is dat cybercriminelen gewoon gemakkelijkere doelwitten hebben.
Vergelijk het met het kraken van kredietkaarten: in Europa zijn kredietkaarten al jaren beveiligd met chips en pincodes. In de V.S., waar nog altijd magneetstrips en handtekeningen gebruikt worden, vormt dit dan ook een veel groter probleem dan in het Oude Continent.
Op 5 mei organiseren Smart Business en ZDNet.be een gratis seminarie rond mobile business. Meer informatie over het seminarie en mogelijkheid tot inschrijven vindt u op www.businessmeetsit.be.