Wat kunnen we verwachten in 2018 op het gebied van Mobiele bedreigingen!
Mobiele bedreigingen. Vorig jaar, zijn we getuige geweest van meer mobiele aanvallen en datalekken dan ooit tevoren. Ransomware (zoals WannaCry, NotPetya …) hebben vaak de krantenkoppen gehaald omdat hun aanvallen in het eerste kwartaal van 2017 met 300% waren toegenomen (volgens Panda Lab). Wereldwijd is het aantal onbekende Malware jaar-op-jaar verviervoudigd (volgens onderzoek door Pradeo Mobile App Threat Review Q1 2017).
Mobiele applicaties zijn een favoriet doelwit voor hackers om toegang te krijgen tot gegevens en deze te stelen. Bijna 88% van de mobiele dreigingen is afkomstig van Hackers. Grote apps (Twitter, Uber, Pizza Hut …) lijden onder datalekken die resulteren tot het lekken van miljoenen privégegevens van gebruikers. Dit toont aan dat de behoefte aan app-beveiliging nog steeds wordt onderschat.
Het snel evoluerende mobiele landschap heeft hackers ertoe aangezet om continue hun aanvalstechnieken te vernieuwen. Bedreigingen werden talrijker en geavanceerder. Waardoor het moeilijker werd voor standaard beveiligingsoplossingen om ze te detecteren en af te schermen.
Hier zijn enkele voorspellingen en adviezen voor 2018.
Kijk uit voor biometrische authenticatie
Biometrische verificatie begon een paar jaar geleden met vingerafdrukken. Vorig jaar waren nieuwe authenticatietechnologieën zoals irisherkenning, gezichtsherkenning en stemidentificatie sterk in opkomst. Zoals gebruikelijk hadden ook deze innovaties hun kinderziektes en problemen met betrekking tot privacy.
Om de iris van een gebruiker te kunnen herkennen moet een mobiel apparaat een afbeelding hebben van de iris. Bewaard op het apparaat of op een server in de Cloud. Wanneer dit bestand wordt gestolen, kan hiermee de irisverificatie op elk van de apparaten van de gebruiker omzeilen.
Met betrekking tot voice herkenning. Om te reageren op een vocaal verzoek, moet een mobiel apparaat constant naar zijn geluidsomgeving luisteren. Maar wanneer begint het afluisteren, wanneer stopt het en waar worden de opnames naartoe gestuurd c.q. opgeslagen?
Tot nu toe hebben onderzoekers manieren gevonden om biometrische authenticaties te omzeilen met eenvoudige technieken. Omdat het beveiligingsniveau van biometrische authenticaties nog lang niet is wat het moet zijn, moeten we voorzichtig moeten zijn met toepassing van deze technologieën.
Een toename van Man-In-The-Middle attacks
Aangezien mobiele apparaten het belangrijkste toegangspunt tot het internet zijn geworden, is de groei in WiFi-netwerken enorm toegenomen. De groeiende hoeveelheid openbare netwerken en gebruikers die ermee verbonden zijn, gekoppeld aan de lage niveaus van beveiliging van mobiele apparaten, resulteren in steeds meer aanvallen van Man-In-The-Middle. In dit soort aanvallen zorgt de Hacker ervoor dat zijn laptop zich als gratis WiFi access point beschikbaar stelt zodat al het gegevensverkeer via zijn laptop loopt waarbij hij de data kan onderscheppen, lezen en kan stelen wat hij nodig heeft. Ook in 2018 zal de groei in WiFi -netwerken blijven stijgen.
Diefstal gevoelige en waardevolle informatie sterk stijgende
Hackers lopen warm voor zeer waardevolle gegevens, vooral als deze informatie zeer eenvoudig te verkrijgen is. In dat perspectief vormen gezondheids- en bankgegevens voor mobiel een topdoelwit. Hun waarde is onbetwistbaar; Maar hoe zit het met hun veiligheid? In onderzoeken van Pradeo maar ook van Gartner, ontdekten zij dat de gemiddelde beveiligingsniveaus van mobiele apps (waaronder gezondheids- en bank-apps) veel te laag zijn.
Een van de meest gebruikte technieken is Overlay om inloggegevens te achterhalen van mobiele apps. Ook in 2018 zal deze techniek een ernstige bedreiging vormen voor de kritische en waardevolle informatie van gebruikers.
Schendingen van privacy en datalekken, een toenemende dreiging voor bedrijven
In een van de onderzoeken van Pradeo (MATR 2017) stelden zij dat 60% van de mobiele apps gebruikersgegevens lekken. Een paar weken geleden publiceerden zij een app-analyse die dat cijfer illustreert. Dune !, een door miljoenen gedownloade Google Play-app bleek gebruikersgegevens en geolocatie te lekken naar 32 servers ergens in de wereld. Deze app bevat geen malware, maar het schendt aanzienlijk de privacy van gegevens. Het aantal apps dat beschikbaar is in officiële winkels die gegevens lekken die ze niet mogen manipuleren, neemt helaas sterk toe.
Vanaf nu zullen “malwareless attacks” in toenemende mate de voorkeur krijgen van aanvallers, omdat ze onzichtbaar blijven voor traditionele beschermingsmodellen en geen interactie van het slachtoffer vereisen.
Tot nog toe waren met name individuen het doelwit, maar in 2018 kunnen we een verschuiving verwachten naar de gegevens van bedrijven.
Als gevolg hiervan zijn bedrijfs- en BYOD-apparaten die alleen worden beschermd tegen standaard malware niet langer veilig. Deze nieuwe trend vraagt om preciezere oplossingen die mobiele bedreigingen nauwkeurig detecteren en dienovereenkomstig handelen.
Bron: Pradeo.com