Organisaties lopen een groter risico dat vertrouwelijke informatie op straat komt, nu hackers zich meer richten op persoonlijke data. Oorzaak is een groeiend aantal aanvallen op wachtwoorden van social media, een toenemend aantal browser exploits en te weinig anticipatie op de komst van nieuwe mobiele apparaten. Dit blijkt uit de resultaten van het IBM X-Force 2012 Trend en Risk rapport, een graadmeter voor de staat van het huidige beveiligingslandschap.
Uit de resultaten wordt tevens duidelijk dat:
- Er in de eerste helft van 2012 4.400 nieuwe beveiligingslekken zijn geconstateerd; een record wanneer deze trend zich doorzet voor de rest van het jaar.
- Er een sterke stijging in browser gerelateerde exploits bestaat.
- In toenemende mate aanvallen plaatsvinden op het Apple Mac besturingssysteem.
- De wachtwoordbeveiliging van social media zorgwekkende vormen aanneemt.
- Organisaties nog steeds geen passend antwoord gevonden hebben op het toenemende aantal mobiele apparaten op de werkvloer.
Zwakke wachtwoorden blijven groot risico
Tegenwoordig kan ongehinderd geschakeld worden tussen websites, cloud-gebaseerde diensten en webmail, ongeacht welk apparaat hiervoor gebruikt wordt. Uit onderzoek is echter gebleken dat maar liefst 59% van de gebruikers hetzelfde wachtwoord heeft voor meerdere websites, waaronder hun (zakelijke) webmail accounts. Consumenten zijn zich onvoldoende bewust van de manier waarop hun accounts voor deze diensten met elkaar verbonden zijn. Welke data wordt met welk wachtwoord beveiligd? Welke persoonlijke informatie is opgegeven om hun account te resetten?
“We zien een groeiend aantal aanvallen die zich richten op de wachtwoorden van social media”, zegt Clinton McFadden, senior operations manager voor IBM X-Force. “Dit vormt een risico voor organisaties. Ze moeten een actievere benadering aannemen in het beveiligen van hun data. Zolang cyberaanvallen winstgevend blijven, zullen ze blijven komen.”
Trend in mobiele beveiliging: SMS-scams
Er komt steeds vaker meer mobiele malware vrij. De grootste bedreiging voor smartphone gebruikers vormt echter nog steeds de SMS-scam. Deze scams versturen berichten via applicaties naar premium telefoonnummers die al eerder door de gebruiker geïnstalleerd zijn. Er zijn meerdere technieken om dit te doen:
- Een applicatie die niet van echt te onderscheiden is in de app-store, maar kwaadaardig is.
- Een kloon van een bestaande applicatie die onder een andere naam gepubliceerd is.
- Een authentieke applicatie die omhuld is met kwaadaardige code. Deze zijn meestal te vinden in een alternatieve app-store.
Organisaties kunnen risico’s voorkomen met de inzet van een adequaat Bring Your Own Device-beleid. Maatregelen om het bedrijfsnetwerk aan te passen aan de apparaten die werknemers van thuis meenemen, verkeren bij veel bedrijven nog in de kinderschoenen.
Nieuwe aanvalsmethoden met gelijke opportunity exploits
Sinds het vorige X-Force Trend en Risk rapport uit 2011, heeft IBM’s X-Force een groei waargenomen in malware en kwaadaardige webactiviteit:
- Een aanhoudende trend voor hackers is om doelgericht individuen om te leiden naar geïnfecteerde URL’s en websites. Door beveiligingslekken in de browser zijn hackers in staat om malware op het systeem te installeren. De websites van veel gevestigde en ogenschijnlijk betrouwbare organisaties zijn vatbaar voor dergelijke bedreigingen.
- De groei van SQL-injecties gaat gelijk op met het gebruik van cross-site scripting en directory traversal commands (oftewel Local File Inclusions, LFI’s).
- Advanced Persistent Threats (APTs) en exploits richten zich in toenemende mate op het Mac besturingssysteem. Normaal richten deze zich alleen op het Windows-platform, maar weten nu ook steeds beter hun weg naar de Mac te vinden door nieuwe kwetsbaarheden in Java te misbruiken.
Vooruitgang in internetbeveiliging zet zich voort
Toch is er wel degelijk vooruitgang te zien in een aantal beveiligingsgebieden. In de eerste helft van 2012 staat het aantal mobiele kwetsbaarheden en exploits op het laagste punt sinds 2008. Ook lanceren softwareleveranciers op regelmatige basis nieuwe patches en kent met name het portable document format (PDF) steeds minder kwetsbaarheden. IBM stelt dat deze laatste verbetering een direct gevolg is van het uitkomen van Adobe Reader X, de eerste Reader-versie die de relatief nieuwe ‘sandboxing’-technologie heeft geïmplementeerd. Sandboxing is een techniek voor beveiligingsexperts om een applicatie te isoleren van de rest van het systeem. Wanneer een applicatie aangetast wordt, heeft een hacker slechts beperkte toegangsmogelijkheden tot andere delen van het systeem.
IBM X-Force Trend en Risk Rapport
Het X-Force Trend en Risk Rapport is afkomstig van IBM Security en heeft als doel om klanten op de hoogte te stellen van de meest recente beveiligingsrisico’s. Het rapport put uit ontelbare bronnen, waaronder een database van meer dan 68.000 beveiligingslekken, een wereldwijde Web crawler, diverse spam-collectors en dagelijkse real-time monitoring van 15 miljard gebeurtenissen voor bijna 4.000 klanten in 130 landen.
Het volledige rapport kunt u hier downloaden.