Nieuws


HPE Cyber Risk Report 2016

‘Mobiele applicaties het nieuwe slagveld’

Hewlett Packard Enterprise (HPE) onthulde gisteren het HPE Cyber Risk Report 2016. Vooral mobiele applicaties lijken het nieuwe slagveld, zo stellen de auteurs van het rapport.

Gemiddeld drie kwart van de geanalyseerde mobiele applicaties staat bloot aan tenminste één ernstig beveiligingsrisico, zo blijkt uit het HPE Cyber Risk Report 2016. Voor applicaties die niet geschikt zijn voor mobiele platformen is dit ‘slechts’ 35 procent. Kwetsbaarheden als gevolg van het misbruiken van API’s treden bovendien veel vaker op bij mobiele applicaties dan bij webapplicaties, terwijl de foutafhandeling – het anticiperen, detecteren en oplossen van fouten – vaker voorkomt in webapplicaties.

Met het groeiende gebruik van mobiele apparaten is een diversificatie van malware zichtbaar om zo de belangrijkste mobiele platformen aan te kunnen vallen. Zo worden er alleen voor het Android-platform dagelijks al 10.000 nieuwe dreigingen ontdekt, een stijging van 153 procent jaar op jaar. De relatieve groei voor Apple’s iOS-platform is met 230 procent nog groter.

Patchen of verzuipen
Het gebruikmaken van kwetsbaarheden in software blijft de primaire aanvalsvector; hierbij zien we met name een groei bij mobiele applicaties. Net als in 2014 waren alle kwetsbaarheden die aan het licht kwamen uit de top 10 meer dan een jaar oud. Twee derde (68 procent) is zelfs meer dan drie jaar oud. 42 procent van de top 20 software kwetsbaarheden hadden betrekking op Microsoft-platformen en -applicaties. Hiermee stond Microsoft Windows van alle softwareplatformen het meest in het vizier.

Inzet van malware voor geldelijk gewin
De inzet van malware heeft zich ontwikkeld van het verstoren van de werking van aangevallen systemen tot geavanceerde wapens gericht op het direct genereren van inkomsten voor cybercriminelen. Een voorbeeld hiervan zijn de Banking Trojans; variaties op bijvoorbeeld de Zbot Trojan blijven ondanks beschermingsmaatregelen problematisch. In 2015 werden hiervan meer dan 100.000 gevallen gedetecteerd. Ransomware is een steeds succesvollere aanvalsmethode.

Zie de infographic die hieronder is te downloaden voor enkele kerngetallen uit het rapport. 


Lees meer over