De Franse nationale cybersecuritydienst ANSSI waarschuwt dat smartphones in rap tempo het belangrijkste doelwit worden van cybercriminelen, staatsgesteunde hackers en commerciële spywareleveranciers. De waarschuwing komt samen met een gezamenlijk rapport met het Verenigd Koninkrijk, waarin zowel individuen als organisaties worden opgeroepen om hun mobiele beveiliging te versterken.
Volgens ANSSI zijn smartphones extra aantrekkelijk voor aanvallers vanwege hun alomtegenwoordigheid en de gevoelige persoonlijke én zakelijke data die ze bevatten. De afgelopen jaren onderzocht de dienst meerdere incidenten waarbij mobiele apparaten zijn gecompromitteerd via spyware of onveilig gebruikersgedrag.
In het rapport wordt benadrukt hoe aanvallers kwetsbaarheden misbruiken in mobiele netwerken, wifi, Bluetooth en NFC om communicatie te onderscheppen, gebruikers te volgen of malware te installeren. Vooral “zero-click”-aanvallen – waarbij geen enkele interactie van de gebruiker nodig is en vrijwel geen sporen worden achtergelaten – worden als een alarmerende trend genoemd. Ook lekken in besturingssystemen en apps bieden toegang voor datadiefstal of langdurige controle over een toestel.
Om het risico te beperken raadt ANSSI onder andere aan om draadloze functies uit te schakelen als ze niet worden gebruikt, openbare wifi-netwerken te vermijden, updates tijdig te installeren, sterke en unieke wachtwoorden te gebruiken en app-machtigingen te beperken. Ook adviseert de dienst het gebruik van authenticatie-apps in plaats van sms-codes, en het inschakelen van geavanceerde beveiligingsopties zoals iOS Lockdown Mode of Android Advanced Protection. Verder raadt ANSSI het gebruik van een niet-biometrische toegangscode aan voor extra bescherming.
Volgens ANSSI is de dreiging inmiddels zo ernstig dat zowel burgers als bedrijven actief moeten meewerken aan de beveiliging van hun mobiele apparaten.
Met de wereldwijde toename van cybercriminaliteit hebben ook andere landen en organisaties recent soortgelijke waarschuwingen en aanbevelingen uitgebracht. Zo publiceerden Duitse autoriteiten onlangs een checklist voor gehackte accounts en gaf ABN Amro in Nederland advies over veilig wachtwoordgebruik.
