Uit rapporten blijkt dat mobiele malware afneemt, maar de exploitatie van kwetsbaarheden samen met phishing heeft geleid tot een toename van compromissen, zeggen experts.
RSA-conferentie - San Francisco - Mobiele malware lijkt af te nemen als favoriete tactiek van cybercriminelen, maar het mobiele ecosysteem is verre van risicoloos, aangezien phishing en misbruik van kwetsbaarheden grotere bedreigingen worden, zeiden beveiligingsexperts deze week op de RSA-conferentie.
In 2019 bleef het wereldwijde mobiele ecosysteem groeien en groeide het met 8.9 miljoen nieuwe apps, of 18%, terwijl tegelijkertijd het aantal kwaadaardige apps afnam, vooral in premium app-winkels, zoals Apple en Google, volgens de " 2019 Mobile App Threat Landscape Report ', gepubliceerd door RiskIQ. Tegelijkertijd zagen bedrijven mobiele en internet-of-things-gerelateerde compromissen groeien: 39% van de bedrijven leed onder een dergelijk beveiligingsincident, tegenover 33% in 2018, volgens Verizons "Mobile Security Index 2020".
Het huidige bedreigingslandschap wordt het best geïllustreerd door de kwetsbaarheden in de WhatsApp-chatapplicatie vorig jaar, zegt Michael Covington, vice-president van product bij Wandera, een leverancier van mobiele cloudbeveiliging. In april en mei gebruikten aanvallers van nationale staten ernstige kwetsbaarheden, waaronder een externe exploit voor een kwetsbaarheid in de videospeler op WhatsApp, om compromitteren gerichte gebruikers.
"Dit zijn apps die het controleproces van de app store al hebben doorlopen en die op het apparaat zijn geïnstalleerd", zegt Convington. "En als er een kwetsbaarheid naar voren komt, kunnen veel bedrijven niets doen, omdat ze geen zicht hebben op welke apps op de apparaten van hun werknemers staan."
De twee trends - minder mobiele malware, maar meer mobiel-gerelateerde compromissen - benadrukken dat aanvallers manieren vinden om apparaten te compromitteren die niet afhankelijk zijn van het overtuigen van een gebruiker om schadelijke software te downloaden.
De impact van de tactieken van de aanvallers is aanzienlijk. In 2019 achtte tweederde van de bedrijven die te maken kregen met een inbreuk door mobiele malware de impact aanzienlijk, terwijl meer dan een derde de effecten van de inbreuk ook blijvend achtte, aldus het rapport van Verizon. Het merendeel van de bedrijven leed aan downtime of verlies van gegevens bij een inbreuk, maar velen ontdekten ook dat andere apparaten waren gecompromitteerd na een mobiele inbreuk en dat zij te maken kregen met reputatieschade en boetes.
"Wanneer de meeste mensen denken aan compromissen op het gebied van cyberbeveiliging, komt het verlies of de blootstelling van gegevens in je op," zegt Verizon vermeld in haar rapport. 'Maar het is veel meer dan de gevoelige informatie van een bedrijf die in gevaar is. Een compromis voor mobiele beveiliging kan een reeks andere gevolgen hebben, waaronder uitvaltijd, vertragingen in de toeleveringsketen, verloren zaken, reputatieschade en boetes.
De grote winkels voor mobiele apps hebben aanvallers gedwongen te veranderen, waarbij de winkels met merknamen minder kwaadaardige apps zien die worden onderworpen aan hun controleproces, volgens het rapport van de inlichtingendienst RiskIQ. Het aantal mobiele apps op de zwarte lijst daalde in 20 met in totaal 2019%, terwijl de Google Play Store minder dan een kwart van de apps op de zwarte lijst zette in 2018, vond het bedrijf. In plaats van een indicatie dat app-winkels de beveiliging versoepelen, stelt RiskIQ dat het ecosysteem malware-ontwikkelaars beter kan weren van het publiceren van apps naar de winkel.
Bovendien blijven kwaadaardige apps in apps-winkels vaak gemakkelijk te herkennen, zegt Jordan Herman, een dreigingsonderzoeker bij RiskIQ.
"Een mogelijke weggeefactie is buitensporige toestemmingen, waarbij een app toestemmingen vraagt die verder gaan dan nodig zijn voor de vermelde functionaliteit", zegt hij. 'Een andere is een verdachte ontwikkelaarsnaam, vooral als deze niet overeenkomt met de ontwikkelaarsnaam die is gekoppeld aan andere apps van dezelfde organisatie. Gebruikersrecensies en het aantal downloads, indien aanwezig, helpen ook om een zekere mate van zekerheid te geven dat de app legitiem is. "
Vanwege de verschuiving in de tactieken van aanvallers, moeten bedrijven zich zorgen maken over meer dan alleen mobiele malware. In augustus onthulde Google dat op websites in het wild ten minste vijf exploitketens voor iOS - aanvallen die aan elkaar waren geregen om toegang te krijgen tot een apparaat - werden gevonden. De aanvallen kunnen veel versies van iPhone en iPads in gevaar brengen.
"[S] impliceren dat een bezoek aan de gehackte site voldoende was voor de exploit-server om je apparaat aan te vallen, en als het succesvol was, installeer dan een monitoring-implantaat", Ian Beer, een onderzoeker bij Google's Project Zero, vermeld in een analyse van de aanvallen. "We schatten dat deze sites duizenden bezoekers per week ontvangen."
In veel gevallen kan zelfs de legitieme functionaliteit van legitieme apps een risico vormen voor hun bedrijf, zegt Wandera's Covington.
"Het is niet alleen malware die voor hen een kwaadaardige app definieert", zegt hij. “Ander gedrag wordt voor veel bedrijven als risico beschouwd. Productiebedrijven willen bijvoorbeeld geen apps die de camera kunnen gebruiken. ”
Bedrijven moeten leren hun beveiliging te verbeteren voordat ze worden geschonden. In 2019 gaf 43% van de bedrijven met een compromis meer uit aan beveiliging. Volgens het rapport "Mobile Security Index" van Verizon besteedde slechts 15% van de bedrijven die geen inbreuk hadden geleden meer aan bescherming.
gerelateerde inhoud
Check out De rand, De nieuwe sectie van Dark Reading voor functies, bedreigingsgegevens en diepgaande perspectieven. Het topverhaal van vandaag: "Hoe een AWS Cloud Bucket-datalek te voorkomen. '
Veteraan-technologiejournalist van meer dan 20 jaar. Voormalig onderzoeksingenieur. Geschreven voor meer dan twee dozijn publicaties, waaronder CNET News.com, Dark Reading, MIT's Technology Review, Popular Science en Wired News. Vijf prijzen voor journalistiek, waaronder Beste Deadline ... Bekijk volledige bio
Meer inzichten
