Fire ud af 10 mobiltelefoner er sårbare over for cyberkriminelle

Mange brugere ved ikke, hvordan de holder cyberkriminelle ude af mobilen. Og det kan være farligt, når de også bruger deres personlige mobil som arbejdstelefon.

Fire ud af 10 mobiltelefoner er sårbare over for cyberkriminelle

40 procent af mobiltelefonbrugerne anvender en telefon, der umiddelbart kan rubriceres som sårbar over for cyberangreb. Det øger risikoen for, at cyberkriminelle kan udnytte sårbarhederne til at få adgang til både dine og virksomhedernes data.

Jamf Threat Labs har lavet analyser af 15 millioner enheder og konkluderer i en sikkerhedsrapport, at 40 procent af alle mobilbrugere og 39 procent af alle virksomheder anvender enheder med kendte sårbarheder. Jamf Threat Labs har indsamlet data fra macOS-, iOS/iPad-, Android- og Windows-enheder i over 90 lande.

Se også: Beskyttelse til iPhone

Udnytter sårbarheder i iPhones indstillinger

Der er ikke tale om sårbarheder i selve iPhone, der bliver udnyttet. Der er derimod tale om sårbarheder, der opstår, når brugerne eksempel ændrer i indstillingerne. Det kan være, at en firewall er deaktiveret, at en skærmlås er slået fra, eller at udenforstående på anden vis kan få adgang til interne firmasystemer med fortrolige oplysninger via telefonen.

Dermed kan sårbare enheder forstærke cybertruslerne imod både organisationer, virksomheder og ansatte.

Læs også: EasyPark udsat for cyberangreb – kundedata stjålet

Avancerede angreb i flere etaper

For cyberkriminelle er det måske ikke adgangen til brugernes mobiler, der er det vigtige. Men når de først er kommet ”inden for” på mobilen, kan de herfra starte nye angreb. Her kan de måske fra brugerens private profil få adgang til følsomme virksomhedsdata eller måske endda få adgang til nogle af virksomhedens kritiske systemer.

Derfor mener Jamf, at det er vigtigt, at virksomhederne får opdateret deres sikkerhedsprocedurer, så de kan håndtere den voksende cybertrussel, inden det går galt.

Blandt rapportens konkrete resultater er, at Jamf i 2023 har sporet 300 malwarefamilier på macOS og fundet 21 nye malwarefamilier på Mac. Desuden vinder trojanske heste frem og udgør nu 17 procent af alle malwaretilfælde på Mac. Forsøg på phishing var i 2023 50 procent mere succesrige på mobile enheder end på Mac-computere. Og 20 procent af alle virksomheder blev i løbet af 2023 påvirket af skadelig trafik på deres netværk.

Læs også: Kraftig stigning i antallet af vellykkede cyberangreb

Virksomheder mangler sikkerhedsprocedurer

Selv om de cyberkriminelle står klar med uhyggelige og raffinerede trusler, har virksomhederne ifølge rapporten fortsat mulighed for at styrke deres cyberforsvar, inden de rammes af et cyberangreb.

En anden god nyhed er, at tiltagene ikke behøver at være videre komplicerede. Mange af anbefalingerne i rapporten understreger vigtigheden af at gå back to basics. Det vil sige, at man sikrer sig, at brugerne i organisationen for eksempel ikke går rundt med jailbreakede iPhones (hvor man ”låser” styresystemet op, så man kan installere tredjepartsapps), eller at man sørger for at klæde medarbejdere på, så de ikke falder for phishingangreb.

Virksomheder med en bring-your-own-device-politik bør desuden sikre sig, at alle medarbejdere ved, hvordan de begrænser risikoen for at give adgang til cyberkriminielle.

Læs også: Mange danskere aner ikke hvad de skal gøre ved cyberangreb