Informe de seguridad de Jamf para 2021

9. Marzo 2022
| No hay comentarios
Informe de seguridad de Jamf para 2021

Compartir publicación

El nuevo Informe de seguridad 2021 de Jamf tiene algunas ideas: los dispositivos móviles comprometidos acceden a aplicaciones críticas, el smishing y el malware para Mac están en aumento, el factor humano sigue siendo una gran amenaza para la seguridad de TI.

Jamf anuncia hoy su informe anual de seguridad. Deja en claro que las empresas se enfrentan a desafíos cada vez mayores en seguridad de TI: estos incluyen una fuerza laboral cada vez más móvil, nuevas estrategias y objetivos de los piratas informáticos, así como la vulnerabilidad "humana" persistente. Entre otras cosas, Jamf descubrió que el seis por ciento de las empresas registraron una instalación de malware en un dispositivo móvil en 2021. Uno de cada cuatro de estos dispositivos comprometidos seguía teniendo acceso a los servicios de correo electrónico. Para el informe del último trimestre de 2021, los investigadores de seguridad de Jamf Threat Labs examinaron más de 500.000 XNUMX dispositivos en todo el mundo, incluidos dispositivos de Alemania, Austria y Suiza, que están administrados y protegidos con Jamf.

La fuerza de trabajo móvil requiere una nueva estrategia de seguridad

El trabajo móvil siguió ganando terreno el año pasado. Los peligros para la infraestructura de TI de las empresas también aumentaron en consecuencia: el seis por ciento de las empresas registró una instalación de malware en un dispositivo móvil el año pasado, el doble que el año anterior 2020 (tres por ciento). Una cantidad significativamente mayor de dispositivos no estaban comprometidos pero estaban en riesgo: el 39 por ciento de las empresas usaba regularmente un sistema operativo con una vulnerabilidad conocida, un aumento de 2020 puntos porcentuales en comparación con XNUMX. Alrededor de una de cada diez empresas (XNUMX por ciento) tenía una aplicación potencialmente no deseada en ellos. instalados en la flota de dispositivos, más del doble que el año anterior (cinco por ciento).

El 39 por ciento usa un sistema operativo con una vulnerabilidad de seguridad

Si bien el porcentaje de dispositivos comprometidos o comprometidos parece pequeño, es alarmante cuántos de esos dispositivos acceden a datos confidenciales. El siete por ciento de los dispositivos comprometidos continuaron accediendo a servicios de almacenamiento en la nube como OneDrive, GoogleDrive o Dropbox. El nueve por ciento usó un CRM como Salesforce o Microsoft Dynamics. El 25 por ciento utilizó servicios de correo electrónico. Alrededor de un tercio (34 por ciento) accedió a soluciones de conferencias como Zoom o Microsoft Teams. Los números aumentan significativamente cuando no solo se incluyen en el análisis los dispositivos comprometidos sino también los vulnerables:

  • Acceso a servicios de almacenamiento en la nube: 9 por ciento
  • Acceso a soluciones CRM: 15 por ciento
  • Uso de servicios de correo electrónico: 48 por ciento
  • Uso de servicios de conferencias: 64 por ciento

Los resultados subrayan la necesidad de adaptar la estrategia de seguridad a una fuerza laboral cada vez más móvil. En lugar de las soluciones tradicionales que se enfocan en proteger los sistemas dentro de la oficina y la red de la empresa, se utilizan conceptos de seguridad descentralizados que pueden verificar las autorizaciones de acceso en tiempo real, como Zero Trust Network Access (ZTNA).

Los hackers adaptan sus estrategias: diferentes herramientas, diferentes objetivos

Familias de malware para Mac cubiertas en el Informe de seguridad de 2021 (Imagen: Jamf).

Mientras las empresas adaptan su seguridad informática a las nuevas circunstancias, los hackers también han desarrollado nuevas estrategias. Ya no dependen únicamente del malware, sino que acceden a los datos en otros lugares. Esto explica por qué la cantidad de infecciones de malware confirmadas es baja, pero el tráfico de red malicioso se observa con mucha más frecuencia: el 36 por ciento de las empresas encontró indicadores de tráfico de red malicioso en un dispositivo móvil en 2021. Estos indicadores incluyen cosas como la exfiltración de datos o conexiones a servidores de comando y control o sitios web conocidos por albergar malware.

Al mismo tiempo, los ataques de phishing van en aumento. Suelen estar diseñados para espiar las credenciales de inicio de sesión de los servicios en la nube. Con relativamente poco esfuerzo, los piratas informáticos obtienen acceso a datos importantes y confidenciales. Utilizan marcas conocidas: el 43 por ciento de las campañas utilizaron Apple, el 27 por ciento PayPal y el nueve por ciento Amazon para engañar a sus víctimas para que confíen en ellos. El smishing, es decir, el phishing basado en SMS, también está de moda. Según datos de Jamf Threat Labs, uno de cada diez usuarios es víctima de este tipo de ataques.

Los piratas informáticos no solo utilizan nuevas herramientas, sino que también buscan nuevos objetivos: el análisis reveló la creciente propagación del malware para Mac. Las familias de malware para Mac Cimpli, Pirrit, Imobie, Shlayer y Genieo se encuentran entre las 5 principales que intentaron comprometer los dispositivos protegidos por Jamf en 2021.

Los usuarios finales siguen siendo la mayor amenaza para la seguridad de los datos

La seguridad de TI de una organización aún depende en gran medida de los usuarios de dispositivos finales. Esto no solo lo demuestra el éxito de las campañas de phishing: en cada tercera empresa (29 por ciento) al menos un usuario cayó en un ataque de phishing en el último año. El análisis también reveló que el dos por ciento de los dispositivos utilizados para el trabajo tenían el bloqueo de pantalla desactivado, un error que puede tener graves consecuencias si el dispositivo se pierde o es robado. También aumentó la cantidad de dispositivos que se conectan a puntos de acceso de riesgo, como en el aeropuerto o en una cafetería. El uno por ciento de los dispositivos hizo esa conexión cada semana, el doble que el año anterior.

Sobre el informe

El Informe de seguridad de 2021 de Jamf resume los resultados de un análisis de 500.000 90 dispositivos protegidos por Jamf. Es una muestra de 12 países diferentes y de diferentes sistemas operativos (iOS, macOS, Android y Windows). Los resultados se refieren a un periodo de 2021 meses, el análisis en sí se realizó en el cuarto trimestre de XNUMX. Los metadatos analizados en esta investigación provienen de registros agregados que no contienen ninguna información de identificación personal o de la organización.

Más en Jamf.com

 

Acerca de Jamf

Jamf, el estándar en la gestión empresarial de Apple, extiende la Experiencia Apple que los consumidores adoran a empresas, escuelas y organizaciones gubernamentales. Alrededor de 100.000 expertos en TI intercambian ideas y mejores prácticas en el foro de la comunidad de Apple más grande del mundo, Jamf Nation. En la actualidad, más de 60.000 100 empresas de más de XNUMX países confían en Jamf para gestionar con éxito sus dispositivos Apple.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , , , , ,