"Alle oude dreigingen zijn er nog"

Beveiliging mobiele devices ondermaats, constateert G Data.

9 mobile threats spyware malware unsecured wireles
Getty Images

Sinds G Data in 1985 de eerste virusscanner introduceerde heeft de techniek niet stilgestaan, maar er zijn zeker parallellen te trekken met de begintijd van de PC. De dreiging van malware wordt nog altijd onderschat, en endpoint security nog altijd niet voldoende serieus genomen. Case in point: bijna 80% van mobiele apparaten zijn niet of onvoldoende beveiligd. We spraken met Jerrel Abdoel en Eddy Willems van G Data over de veranderingen en constanten in MKB security.

Jerrel Abdoel, G Data G Data

Jerrel Abdoel, Country Manager Nederland

Voluit G Data CyberDefense heeft zich sinds die eerste virusscanner voor de Atari ST ontwikkeld tot een all-round security bedrijf, dat niet alleen een grote groep consumenten bedient, maar ook een sterk groeiende klantenkring heeft in het midden- en kleinbedrijf. Dat is een marktsegment waar nog veel te verbeteren valt. “Het ligt onder de loep bij cybercriminelen en denkt vaak zich goed te hebben beveiligd, maar dat is niet altijd het geval.”, aldus Abdoel, Country Manager Nederland.

Dat heeft er alles mee te maken dat security als een onwelkome kostenpost wordt gezien in het MKB, waar de budgetten doorgaans minder riant zijn dan in de enterprise-markt. Vaak heeft een bedrijf uit deze sector niet alle tools in huis voor de essentiële onderdelen van goede security: endpoint-beveiliging, monitoring en patch management.

Mobiele security is ondermaats

Voor mobiele devices geldt al helemaal dat de beveiliging onder de maat is. Nu zijn de bedreigingen op smartphones en tablets anders dan op pc’s, ze zijn er wel degelijk. Eddy Willems, security evangelist bij G Data, stelt dat ransomware weliswaar ongebruikelijk is op Android-apparaten (de meeste informatie op het toestel staat doorgaans immers toch in de cloud), maar de bedreiging vanuit kwaadaardige apps, WhatsApp-fraude en phishing is veel groter. Door de kleinere schermafmetingen met minder informatie zijn phishingmails minder snel te herkennen, en ondanks de screening van Google sluipen er malafide apps de Play Store in. “Er was zelfs een geïnfecteerde versie van een Covid-19 tracing app”, aldus Willems.

Al deze zaken zijn met een goede securityoplossing te ondervangen, maar op basis van onderzoek van G Data is bijna 80% van toestellen die zakelijk gebruikt worden, niet voorzien van zo’n  securityoplossing. Zeker wanneer hetzelfde toestel privé én zakelijk wordt ingezet, blijken gebruikers laks: ondanks de afwezige beveiliging bewaart deze groep aanmerkelijk meer vertrouwelijke zakelijke informatie op het toestel. Tegelijkertijd vindt een meerderheid van de ondervraagden dat zij zelf verantwoordelijk zijn voor de beveiliging – een verantwoordelijkheid die men dus niet neemt.

Die houding is in zekere zin kenmerkend voor de manier waarop gebruikers in het algemeen aankijken tegen antimalware maatregelen, en vergelijkbaar met hoe men back-ups benadert: pas als het echt fout gaat, komt men in actie. Die instelling is vaker te zien in kleinere organisaties, veelal begonnen door een individuele ondernemer, dan in de enterprisesector. Waar veel ondernemers zich nog niet voldoende van bewust zijn, is dat zij in tegenstelling tot een privaat persoon wél als specifiek doelwit worden gezien door kwaadwillenden.

Meer bewustwording door coronavirus

In dat bewustzijn signaleert Abdoel wel een kentering: in deze tijden van corona wordt meer nagedacht over security. Dat is uiteraard gerelateerd aan het feit dat een flink deel van de werknemers remote aan de slag is, vanuit huis. Daarbij wordt veelal gewerkt met een mix van apparaten, deels afkomstig van de werkgever en deels privé, via eigen netwerkverbindingen.

Beveiligingsspecialisten, waaronder G Data, hebben vanaf maart van dit jaar een enorme toename in coronagerelateerde bedreigingen gezien, zo’n 30 procent meer dan normaal gesproken. Die bestonden voor een groot deel uit phishing, maar zoals beschreven vormden ook kwaadaardige apps die inhaakten op het virus een nieuwe bedreiging.

Phishing is inmiddels dermate alomtegenwoordig, dat we er een bepaald beeld van hebben: de cybercrimineel op zoek naar inloggegevens voor de bank, in het bijzonder. Specifiek voor het MKB zijn er ook andere dreigingen. “Het MKB wordt ook gezien als een vector om bij grotere bedrijven binnen te komen”, aldus Willems. Dan gaat het om malware die niet direct actief wordt en daardoor ook lastiger te onderscheppen is – pas wanneer die contact maakt met een vooraf gedefinieerd netwerk, treedt deze in werking.

Ook mobiele devices kunnen drager zijn voor dit soort malware. “Bijvoorbeeld apps die het netwerk waarmee ze verbonden zijn in kaart gaan brengen, of op zoek gaan naar een apparaat met een bekende exploit.”, noemt Willems. Voor een kleiner bedrijf dat toeleverancier voor of dienstverlener is aan een groter bedrijf brengt dit soort malware ook het risico van reputatieschade met zich mee, als de security niet op orde is.

Alle dreigingen zijn er nog – ook ransomware

Moderne endpoint security-oplossingen als die van G Data zijn tegenwoordig dermate geavanceerd, dat er misschien ook een een sussend effect vanuit gaat: het hoeft zo’n vaart niet te lopen. Wat veel bedrijven vergeten, is dat je ze daarvoor wél moet gebruiken. Neem ransomware: weliswaar een relatief klein deel van het totaal aantal bedreigingen (1 à 2 procent, aldus Willems), maar wél een met een hele grote impact in geval van succes. Op basis van onderzoeken heeft 40 tot 50% van de bedrijven te maken gehad met ransomware; “slechts een klein deel daarvan zal een echt probleem hebben gehad, maar daarvan betaalt wel 30 tot 40%”, stelt Willems.

Dit terwijl ransomware een oud fenomeen is (“ik heb de eerste ransomware van 30 jaar geleden nog op een diskette staan”, aldus Willems) én een dat relatief goed te voorkomen is. Behaviour monitoring op pc clients is heel goed in het herkennen van nieuwe dreigingen, en ook de basis voor anti-ransomware technologie. “In de laatste 3-5 jaar heeft die alles tegengehouden”, aldus Willems. Zo werd de bekende Wannacry ransomware van meet af aan tegengehouden door de software van G Data.

Daarvoor is het wel van belang dat de betreffende functionaliteit geactiveerd is in het pakket. Dat is namelijk standaard niet het geval, om compatibiliteits- en netwerkproblemen uit te sluiten. Het is zaak eerst een controle uit te voeren en te testen, alvorens deze detectie permanent te activeren – dat vergt even tijd en specialistische kennis, maar is duidelijk de moeite waard.

Zoals Willems treffend stelt: “alle dreigingen zijn er nog”, verwijzend naar de virussen, backdoors en spyware uit het begintijdperk van de pc. Antimalware software is dankzij machine learning en AI vele malen geavanceerde dan die eerste scanner voor de Atari ST, maar malware zelf maakt ook gebruik van die technologie en ontwikkelt zich net zo hard. Uit security oogpunt is het ondenkbaar om geen goede endpoint beveliging te gebruiken, óók op mobiele devices – zeker in het geval van Android-toestellen, waarvan de ondersteuning op het vlak van beveiliging door de fabrikant vaak korter duurt dan de life cycle binnen het IT-beheer.

Trainen is voorbereiden

Zo’n endpoint oplossing is een goede eerste stap, maar als er een ding is dat het bovenstaande verhaal wel duidelijk maakt, dan is het dat security en de risico’s van het ontbreken daarvan nog altijd niet top-of-mind zijn bij het MKB in Nederland. Om dat bewustzijn te kweken is herhaling van de boodschap nodig, en training.

G Data Security Awareness training G Data

G Data Security Awareness training

Die online awareness training biedt G Data sinds vorig jaar dan ook aan. Hiermee wordt de gebruiker na een nulmeting meegenomen langs de diverse security-aspecten, waarbij ook aandacht aan het belang van bescherming van persoonsgegevens conform de GDPR/AVG niet is vergeten. We hadden voor dit artikel alleen toegang tot een demo-omgeving met beperkte inhoud, maar die wekte een positieve indruk – de materie is overzichtelijk en toegankelijk, ook en juist voor wie nog geen expert is op het gebied van security.

Uiteraard zijn aan het gebruik van de volledige training kosten verbonden, maar na 35 jaar malwarebestrijding zou het eigenlijk geen discussie meer moeten zijn, dat investeren in security én securitybewustzijn simpelweg noodzakelijk is. Alleen daarmee voorkom je dat je bedrijf met wat pech op een wel heel onwenselijke manier het nieuws haalt.

Copyright © 2020 IDG Communications, Inc.