Mobiel device zwakste schakel in de beveiliging

De markt voor mobiele beveiligingssoftware staat aan de vooravond van een ware explosie. Dat beeld komt in ieder geval naar voren uit de groeicijfers die de verschillende marktonderzoekers afgeven voor de komende jaren. De verklaring voor die groei ligt voor de hand: de sterke toename van het aantal mobiele dreigingen. “De uitdaging van het beveiligen van mobiele apparaten groeit veel organisaties boven het hoofd.”

In 2014 werden er maar liefst zestien miljoen mobiele devices besmet door kwaadaardige software, zo is de schatting van Alcatel-Lucents Motive Security Labs dat in februari van dit jaar een rapport over dit onderwerp naar buiten bracht . Deze malware werd door cybercriminelen gebruikt om zowel bedrijven als privépersonen te bespioneren of op te lichten, of om informatie te stelen of een Denial of Service-aanvallen uit te voeren op bedrijven en overheden.
Volgens het rapport van Alcatel-Lucent richten de mobiele infecties zich met name op het Android-platform. Waar in 2014 slechts 1 procent van de mobiele dreigingen afkomstig was van iPhones en BlackBerry’s, steeg het aantal malware-infecties op Android met maar liefst 25 procent. Als het gaat om infecties staat Android nu op gelijke voet met Windows dat altijd de voorkeur had van cybercriminelen.

Multi-inzetbare malware
“Android is al lange tijd het belangrijkste doelwit na Windows-pc’s en die positie is in 2014 nog verder versterkt”, zo constateert ook Eddy Willems, Security Evangelist bij G DATA. “In 2015 zal dit, mede door de te verwachten multidisciplinaire malware, nog duidelijker worden.” Willems doelt hiermee op de opkomst die momenteel wordt waargenomen van ‘multi-inzetbare malware’ die zowel mobiele apparaten als desktop-pc’s kan aanvallen. Dergelijke malware kan worden ingezet als deuropener naar bedrijfsnetwerken. Overigens bewees G DATA in 2014 dat een smartphone al direct uit de doos een kwetsbaar toegangspunt kan vormen. De Duitse beveiligingsspecialist ontdekte na tips van klanten dat een Android-smartphonemodel van het Chinese merk Star – dat ook te bestellen was via grote Europese webshops – rechtstreeks vanuit de fabriek werd geleverd met uitgebreide spyware. Het in de firmware ingebakken spionageprogramma stelde criminelen in staat om stiekem apps te installeren waardoor een heel spectrum aan mogelijkheden ontstond zoals lokalisatie, onderscheppen en opnamemogelijkheden voor oproepen, fraude met internetbankieren door onderschepping van mobiele TAN-codes en het sturen van premium sms’jes.

Zwakste schakel
“De uitdaging van het beveiligen van mobiele apparaten groeit veel organisaties boven het hoofd”, zo constateerde Arthur van Uden, countrymanager Benelux van Check Point Software Technologies, dan ook al in de vorige editie van ChannelConnect. “Een mobiel apparaat is eigenlijk een van de meest aantrekkelijke opties voor een aanvaller omdat het direct toegang biedt tot veel, diverse en waardevolle informatie. Het is ook echt de zwakste schakel in de securityketting. Want eenmaal binnen, heeft een aanvaller toegang tot persoonlijke informatie, wachtwoorden, zakelijke en persoonlijke e-mails, zakelijke documenten en toegang tot het netwerk en de daarop beschikbare applicaties.”
“Het 2014 Check Point Mobile Security Research rapport leert ons dat 42 procent van de geïnterviewde IT-executives te maken heeft gehad met een mobiel security-incident dat meer dan 250.000 dollar kostte”, aldus Van Uden. “Een goede 44 procent doet geen enkel beheer op corporate data op mobiele apparaten van werknemers.”

Markt mobile security in de lift
Van Uden schetste daarmee een somber beeld. Toch is er ook een lichtpuntje te ontdekken. Volgens security-analist Jeff Wilson van Infonetics Research dringt tot steeds meer consumenten en zakelijke gebruikers het besef door dat mobiele devices de zwakste schakel vormen.

 

“Steeds meer gebruikers hebben behoefte aan een consistente securitypolicy voor mobiele devices, om zo het gevecht aan te kunnen met het enorme aantal mobiele dreigingen – die vooral zijn gericht op Android-devices – en met rogue apps en ‘revenue generating threats’ zoals screenlockers.”
Dit toenemende besef vertaalt zich ook in een toenemende verkoop van clientsoftware voor de beveiliging van mobiele devices. Volgens Infonetics zal deze markt in 2018 een omvang hebben van 4,1 miljard dollar, wat neerkomt op een ‘Compound Annual Growth Rate’ (CAGR) van 25 procent voor de periode 2013-2018. Enterprise clientsoftware maakte met 55 procent in 2014 het grootste deel uit van de totale markt voor mobile security-clientsoftware.
Volgens Wilson zal er de komende jaren een convergentie plaatsvinden van ‘pure mobile device security’ met oplossingen voor mobile device management, mobility en SSL VPN. Deze bredere mobile security-markt zal in omvang groeien van 1,5 miljard dollar in 2014 naar bijna 5,8 miljard dollar in 2019, zo staat in een onderzoeksrapport dat MarketsandMarkets eerder dit jaar publiceerde. De CAGR komt daarmee uit op 30,7 procent.

 

Voor het onderzoek ‘The Impact of Mobile Devices on Information Security’ ondervroeg Check Point bijna 800 IT-professionals uit de Verenigde Staten, Australië, Canada, Duitsland en het Verenigd Koninkrijk over het transport van gevoelige, corporate informatie buiten beheerde omgevingen. Ook in dit onderzoek komt duidelijk het beeld naar voren dat IT-professionals zich steeds grotere zorgen maken over de impact die mobiele beveiligingsincidenten hebben, waarbij de kans op het verlies of diefstal van data de grootste zorg is.

Clientsoftware
Clientsoftware voor de beveiliging van mobiele devices biedt doorgaans zaken als antivirus, antispyware en antiphishing en mogelijkheden om een device te back-uppen, automatisch bij te laten werken en op afstand te vergrendelen of te wissen of te back-uppen. De spelers op deze markt zijn zeer divers; de traditionele leveranciers van clientsecuritysoftware nemen het hier op tegen spelers die zich specifiek hebben toegelegd op de beveiliging van mobiele devices (en dan met name Android-devices). Zo evalueerde AV-TEST in januari 2015 maar liefst 31 mobile security-producten die specifiek zijn bedoeld voor Android. Zeventien producten – waaronder die van F-Secure, Trend Micro, Sophos, ESET en Avast – wisten met de standaardinstellingen alle 2950 malwaresamples tegen te houden .
AV-Comparitives onderzocht halverwege 2014 22 mobile security-producten op zaken als diefstalpreventie, malwareprotectie en batterijgebruik . Op het punt van bescherming tegen malware scoorden AhnLab en G DATA 100 procent, gevolgd door Avira, Bitdefender, Cheetah Clean Master, Cheetah CM Security, Kingsoft, Trend Micro en McAfee met 99,9 procent en Avast met 99,8 procent. ESET en Kaspersky Lab wisten 99,7 van de in totaal 3991 afgevuurde malwaresamples tegen te detecteren.

 

 

Allesomvattende mobile security
De markt voor de eerder aangehaalde ‘geconvergeerde producten’, die niet alleen het device maar ook het netwerk beschermen tegen mobiele dreigingen, ziet er iets overzichtelijker uit. Volgens MarketsandMarkets zijn IBM, SAP, Symantec, Intel en Mobile Iron hier de ‘major vendors’. In Gartners Magic Quadrant voor ‘Enterprise Mobility Management Suites’ – die zaken bieden als hardware- en applicatie-inventory, OS-configuratiebeheer, remote wipe en het beheer van applicaties en mobiele content – zijn het echter IBM, Citrix, Mobile Iron, AirWatch en Good Technology die het ‘Leaders’-kwadrant bevolken.
Een redelijk nieuwe oplossing is ‘Capsule’ dat eind 2014 door Check Point op de markt werd gebracht. Check Point Capsule is een enkele oplossing die een meerlaagse beveiliging biedt, inclusief veilige toegang tot het werk, beveiliging van zakelijke documenten en beveiliging tegen bedreigingen. “Er is inmiddels een hele rits van op zichzelf staande oplossingen op de markt, maar tot voor kort was er niet één, allesomvattende oplossing voor mobile security, die ook nog een naadloos integreert met het beveiligingssysteem van het bedrijfsnetwerk”, stelt Van Uden. “Was, want met Check Point Capsule hebben we op basis van honderden gesprekken met IT- en securitymanagers invulling gegeven aan de pijnpunten die door hen werden aangedragen. Met Capsule kunnen organisaties ervoor zorgen dat dataverkeer, documenten, e-mails en het gebruik van de werkplek middels mobiele apparaten eenzelfde beveiligingsgraad krijgen als wanneer dit verkeer zich binnen het bedrijfsnetwerk zou bewegen.”

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nr.1-2015]