Onderzoek naar gebruik QR-codes: meerderheid nieuwe gebruikers onbewust van de risico’s
Dit onderzoek is een vervolg op een onderzoek uit september 2020 naar het gebruik van QR-codes door consumenten. Het recente onderzoek toont aan dat de QR-code van een handige techniek in een contactloze wereld is veranderd naar een praktische noodzaak op steeds meer gebieden in het nieuwe normaal. In het begin van de pandemie gebruikten restaurants QR-codes nog vooral voor menu's of betaalopties, maar naarmate de pandemie in 2020 voortduurde, werd te techniek steeds vaker ingezet voor praktische zaken, zoals een bezoek aan een dokterspraktijk of het ophalen van een recept - met een stijging van 9% in 2020 tot 14% in 2021. Sociale activiteiten zoals uit eten gaan of een drankje drinken in een bar zagen het gebruik van QR-codes in die periode van zes maanden juist dalen van 44% tot 36%. Op kantoren en werkplekken nam het gebruik weer toe van 11% tot 14%, wat de verschuiving in het gebruik van QR-codes tijdens de pandemie benadrukt. Consumenten voelden zich ook meer op hun gemak om QR-codes voor financiële transacties te gebruiken. 65 procent van hen gaf aan een toename te zien van plaatsen waar QR-codes kunnen worden gebruikt voor betalingen, en 87% voelt zich veilig bij het gebruik van een QR-code voor een financiële transactie.
Everywhere Workplace
Veel organisaties laten hun werknemers nog steeds thuiswerken vanwege de aanhoudende pandemie. Hierdoor is het belang van mobiele apparaten voor werknemers over de hele wereld toegenomen. In de nieuwe ‘Everywhere Workplace’ hebben werknemers op afstand toegang nodig tot bedrijfsapps en gegevens vanaf elk apparaat, waar en wanneer ze ook werken. Ondanks het feit dat 39% van de consumenten door sociale afstand meer op hun telefoon vertrouwt, zegt slechts 51% van de respondenten beveiligingssoftware op hun mobiele apparaten te hebben geïnstalleerd. Veel consumenten blijken echter niet te weten wat een QR-code kan doen zodra deze is gescand, waardoor de beveiligingsrisico’s aanzienlijk toenemen voor zowel de gebruiker als hun organisatie. Sterker nog: 31% van de respondenten zegt wel eens een QR-code te hebben gescand die iets onverwachts deed of naar een verdachte website leidde.
Een aantal opvallende resultaten uit het onderzoek:
- 47% van de respondenten beweert te weten dat een QR-code een URL kan openen.
- Slechts 37% weet dat een QR-code een app kan downloaden en slechts 22% weet dat een QR-code de fysieke locatie kan prijsgeven.
- Twee derde van de respondenten denkt een kwaadaardige URL te kunnen identificeren, maar slechts 39% zegt een kwaadaardige QR-code te kunnen identificeren.
- 49% van de respondenten zegt geen beveiliging op zijn of haar mobiele apparaat te hebben geïnstalleerd of weet niet of dat het geval is.
"Als gevolg van de pandemie gebruiken werknemers hun mobiele apparaten meer dan ooit tevoren om vanaf elke locatie toegang te krijgen tot bedrijfsgegevens en -diensten," aldus Chris Goettl, senior director product management bij Ivanti. "Naarmate QR-codes in populariteit en gebruik blijven toenemen, zullen ze ongetwijfeld steeds vaker worden ingezet door cybercriminelen om apparaten te infiltreren en bedrijfsgegevens te stelen. Dit rapport onderstreept hoe belangrijk het is dat bedrijven van elke omvang prioriteit geven aan mobiele beveiliging voor hun werknemers, ongeacht of het apparaat eigendom is van het bedrijf of van de werknemer. Organisaties moeten Mobile Threat Defense (MTD) software implementeren om mobiele gebruikers te beschermen tegen QRL-jacking, phishing-aanvallen, en om kwetsbaarheden in mobiele besturingssystemen of applicaties te identificeren."
Ivanti levert een Mobile Threat Defense (MTD) oplossing die bescherming biedt tegen bekende en onbekende bedreigingen voor Android- en iOS-apparaten, waaronder kwaadaardige QR-codes. MTD biedt de ideale oplossing voor het inzetten, detecteren en herstellen bij aanvallen die plaatsvinden op apparaat-, netwerk- en applicatieniveau. En er is geen actie van de eindgebruiker nodig om MTD in te zetten op mobiele apparaten die zijn aangemeld bij de Ivanti UEM client. Als gevolg hiervan kunnen organisaties 100 procent gebruikersadoptie bereiken zonder de productiviteit te beïnvloeden. Mobile Threat Defense is een cruciaal onderdeel van een zero trust beveiligingsstrategie en draagt bij aan een goede device-hygiëne.