Cyberaanvallen worden steeds complexer
De afgelopen tijd is het aantal aanvallen op mobiele apparaten sterk afgenomen, maar dit is geen reden tot vreugde. We zien steeds meer om ons heen dat cybercriminelen krachten bundelen en hierdoor gevaarlijkere en winstgevendere bedreigingen creëren.
Mobile Threats Rapport 2021
Uit het Mobile Threat rapport is gebleken dat er in 2021 46 miljoen cyberaanvallen plaatsvonden. In 2020 ging het nog om 63 miljoen. De onderzoekers geven aan dit het hoge aantal deels lag aan het feit dat medewerkers gedwongen werden om thuis te werken. Omdat er destijds gebruik werd gemaakt van videoconferentie- en entertainment apps, nam het volume en verspreiding van aanvalsmogelijkheden toe. Nu de coronasituatie gestabiliseerd is, zijn de cyberactiviteiten afgenomen.
Trojan-aanvallen nemen toe
Het aantal cyberaanvallen met banking trojans-programma’s (ontworpen om de bankgegevens te stelen) is echter wel gestegen. Uit het onderzoek is gebleken dat er in 2021 bijna 2,4 miljoen trojan-aanvallen waren. Daarnaast blijkt dat cybercriminelen hun banking trojans geüpgraded hebben.
Een voorbeeld van deze upgrade is de “Fakecalls banking trojan”. Tegenwoordig zijn cybercriminelen in staat om gesprekken over te nemen wanneer gebruikers contact proberen op te nemen met de bank, waarbij audio-opnames worden vervangen door opgenomen antwoorden van de operator. Hierdoor denken consumenten dat ze een bankmedewerker spreken of het standaard robotantwoordapparaat te horen krijgen, maar in realiteit delen ze ongewild gevoelige informatie met de aanvaller.
Tevens is de malware “Sova banking trojan” in staat om de cookies van gebruikers te stelen. Hierdoor kan de crimineel toegang krijgen tot persoonlijke accounts zoals mobiel bankieren, zonder dat de inlog- wachtwoordgegevens ingevoerd hoeven te worden.
Het zekere voor het onzekere
Er kan geconcludeerd worden dat er inderdaad minder mobiele aanvallen zijn, maar dat de complexiteit verhoogd is. Dit zorgt er mede voor dat het herkennen van een cyberaanval moeilijker wordt. Tevens hebben cybercriminelen de neiging om kwaadaardige apps te verbergen onder het mom van legitieme apps, die gedownload worden uit officiële app stores.
Daarbij zien we dat er apps voor mobiel bankieren en betalen steeds meer verspreid raken, waardoor de kans groot is dat cybercriminelen hier de aandacht op gaan leggen. Vanuit deze gedachten raden wij jou aan om gebruik te maken van “bekende” apps en jouw cybersecurity onder te brengen bij een partner. Zeker als het gaat om persoonlijke- en bedrijfsgegevens, is het belangrijk om het zekere voor het onzekere te nemen.
Hoe kan ik mijn organisatie beveiligen?
Voor ons is Cybersecurity core-business. Dit betekent dat wij dag en nacht bezig zijn met het beveiligen van de IT-infrastructuur van onze partners. Ben je benieuwd geraakt hoe wij jouw IT-omgeving kunnen beveiligen en een fundament creëren voor medewerkers productiviteit? Neem dan contact op door het onderstaande contactformulier in te vullen.