Bedrijven lopen vaak achter met patchbeheer van devices.
Dat blijkt uit onderzoek van Jamf naar de belangrijkste dreigingen voor devices op de werkvloer die zich het afgelopen jaar voordeden. Een zeer belangrijk risico is dat het patchbeheer op de zakelijke (mobiele) devices niet op orde is.
Volgens het onderzoek werkt 64 procent van de kwetsbare devices met collaboration platforms en gebruikt 34 procent zakelijke e-mail. Dat deze devices kwetsbaar zijn, betekent volgens de onderzoekers dat weinig aandacht aan routine patchmanagement wordt besteed. Nog opvallender was dat één op de vijf bedrijven de besturingssystemen niet van een update had voorzien.
Social engineering en privacy
Een andere conclusie van Jamf is dat social engineering, in het bijzonder phishing, de grootste dreiging voor organisaties in 2022 vormde. Bij ruim een derde van de respondenten is vorig jaar minstens één medewerker slachtoffer geworden van phishing.
Daarnaast wordt privacy steeds belangrijker. Uit het onderzoek blijkt dat persoonlijke gegevens vaak zonder toestemming worden verzameld. Ook wordt de informatie vaker door bedrijven doorverkocht of misbruikt in social engineering aanvallen.
Daling malware en strengere securityeisen
Uit het onderzoek blijkt verder dat in 2022 het aantal malware-infecties wel is afgenomen; van 150 miljoen naar 100 miljoen infecties. Wel worden steeds vaker meerdere soorten malware en andere bedreigingen met elkaar gecombineerd in een aanval op bedrijven.
Zo constateerde Jamf dat gedurende één maand ruim de helft van de gecompromitteerde devices verbinding maakte met een conferencingplatform, ruim een derde met een zakelijk e-mailsysteem, 12 procent met een CRM-platform en 9 procent met cloud storage.
Verder is ook gebleken dat bedrijven steeds meer aandacht geven aan strengere securityeisen. Dit door het moeten voldoen aan wet- en regelgeving en compliance en ook door de opkomst van thuis- of hybride werken.
De onderzoekers constateerden echter dat bijna een kwart van de onderzochte devices van medewerkers nog niet hiervoor juist waren geconfigureerd. Dit maakte hen kwetsbaar voor mogelijke risico’s.
Risico third party app stores
Tot slot geven de onderzoekers van Jamf aandacht aan het gebruik van third party app stores. Deze app stores bieden soms versies van legitieme apps aan die schadelijke code bevatten waarmee de devices vervolgens besmet raken.
Vooral Android-devices lopen het risico door deze malware te worden getroffen. Uit het onderzoek blijkt dat één op de vijf Android devices met een third party app store contact maakt. Voor iOS-devices is dit risico extreem laag.
3 uur geleden
