El nuevo Informe de seguridad 2021 de Jamf tiene algunas ideas: los dispositivos móviles comprometidos acceden a aplicaciones críticas, el smishing y el malware para Mac están en aumento, el factor humano sigue siendo una gran amenaza para la seguridad de TI.
Jamf anuncia hoy su informe anual de seguridad. Deja en claro que las empresas se enfrentan a desafíos cada vez mayores en seguridad de TI: estos incluyen una fuerza laboral cada vez más móvil, nuevas estrategias y objetivos de los piratas informáticos, así como la vulnerabilidad "humana" persistente. Entre otras cosas, Jamf descubrió que el seis por ciento de las empresas registraron una instalación de malware en un dispositivo móvil en 2021. Uno de cada cuatro de estos dispositivos comprometidos seguía teniendo acceso a los servicios de correo electrónico. Para el informe del último trimestre de 2021, los investigadores de seguridad de Jamf Threat Labs examinaron más de 500.000 XNUMX dispositivos en todo el mundo, incluidos dispositivos de Alemania, Austria y Suiza, que están administrados y protegidos con Jamf.
La fuerza de trabajo móvil requiere una nueva estrategia de seguridad
El trabajo móvil siguió ganando terreno el año pasado. Los peligros para la infraestructura de TI de las empresas también aumentaron en consecuencia: el seis por ciento de las empresas registró una instalación de malware en un dispositivo móvil el año pasado, el doble que el año anterior 2020 (tres por ciento). Una cantidad significativamente mayor de dispositivos no estaban comprometidos pero estaban en riesgo: el 39 por ciento de las empresas usaba regularmente un sistema operativo con una vulnerabilidad conocida, un aumento de 2020 puntos porcentuales en comparación con XNUMX. Alrededor de una de cada diez empresas (XNUMX por ciento) tenía una aplicación potencialmente no deseada en ellos. instalados en la flota de dispositivos, más del doble que el año anterior (cinco por ciento).
El 39 por ciento usa un sistema operativo con una vulnerabilidad de seguridad
Si bien el porcentaje de dispositivos comprometidos o comprometidos parece pequeño, es alarmante cuántos de esos dispositivos acceden a datos confidenciales. El siete por ciento de los dispositivos comprometidos continuaron accediendo a servicios de almacenamiento en la nube como OneDrive, GoogleDrive o Dropbox. El nueve por ciento usó un CRM como Salesforce o Microsoft Dynamics. El 25 por ciento utilizó servicios de correo electrónico. Alrededor de un tercio (34 por ciento) accedió a soluciones de conferencias como Zoom o Microsoft Teams. Los números aumentan significativamente cuando no solo se incluyen en el análisis los dispositivos comprometidos sino también los vulnerables:
- Acceso a servicios de almacenamiento en la nube: 9 por ciento
- Acceso a soluciones CRM: 15 por ciento
- Uso de servicios de correo electrónico: 48 por ciento
- Uso de servicios de conferencias: 64 por ciento
Los resultados subrayan la necesidad de adaptar la estrategia de seguridad a una fuerza laboral cada vez más móvil. En lugar de las soluciones tradicionales que se enfocan en proteger los sistemas dentro de la oficina y la red de la empresa, se utilizan conceptos de seguridad descentralizados que pueden verificar las autorizaciones de acceso en tiempo real, como Zero Trust Network Access (ZTNA).
Los hackers adaptan sus estrategias: diferentes herramientas, diferentes objetivos
Mientras las empresas adaptan su seguridad informática a las nuevas circunstancias, los hackers también han desarrollado nuevas estrategias. Ya no dependen únicamente del malware, sino que acceden a los datos en otros lugares. Esto explica por qué la cantidad de infecciones de malware confirmadas es baja, pero el tráfico de red malicioso se observa con mucha más frecuencia: el 36 por ciento de las empresas encontró indicadores de tráfico de red malicioso en un dispositivo móvil en 2021. Estos indicadores incluyen cosas como la exfiltración de datos o conexiones a servidores de comando y control o sitios web conocidos por albergar malware.
Al mismo tiempo, los ataques de phishing van en aumento. Suelen estar diseñados para espiar las credenciales de inicio de sesión de los servicios en la nube. Con relativamente poco esfuerzo, los piratas informáticos obtienen acceso a datos importantes y confidenciales. Utilizan marcas conocidas: el 43 por ciento de las campañas utilizaron Apple, el 27 por ciento PayPal y el nueve por ciento Amazon para engañar a sus víctimas para que confíen en ellos. El smishing, es decir, el phishing basado en SMS, también está de moda. Según datos de Jamf Threat Labs, uno de cada diez usuarios es víctima de este tipo de ataques.
Los piratas informáticos no solo utilizan nuevas herramientas, sino que también buscan nuevos objetivos: el análisis reveló la creciente propagación del malware para Mac. Las familias de malware para Mac Cimpli, Pirrit, Imobie, Shlayer y Genieo se encuentran entre las 5 principales que intentaron comprometer los dispositivos protegidos por Jamf en 2021.
Los usuarios finales siguen siendo la mayor amenaza para la seguridad de los datos
La seguridad de TI de una organización aún depende en gran medida de los usuarios de dispositivos finales. Esto no solo lo demuestra el éxito de las campañas de phishing: en cada tercera empresa (29 por ciento) al menos un usuario cayó en un ataque de phishing en el último año. El análisis también reveló que el dos por ciento de los dispositivos utilizados para el trabajo tenían el bloqueo de pantalla desactivado, un error que puede tener graves consecuencias si el dispositivo se pierde o es robado. También aumentó la cantidad de dispositivos que se conectan a puntos de acceso de riesgo, como en el aeropuerto o en una cafetería. El uno por ciento de los dispositivos hizo esa conexión cada semana, el doble que el año anterior.
Sobre el informe
El Informe de seguridad de 2021 de Jamf resume los resultados de un análisis de 500.000 90 dispositivos protegidos por Jamf. Es una muestra de 12 países diferentes y de diferentes sistemas operativos (iOS, macOS, Android y Windows). Los resultados se refieren a un periodo de 2021 meses, el análisis en sí se realizó en el cuarto trimestre de XNUMX. Los metadatos analizados en esta investigación provienen de registros agregados que no contienen ninguna información de identificación personal o de la organización.
Más en Jamf.com
Acerca de Jamf
Jamf, el estándar en la gestión empresarial de Apple, extiende la Experiencia Apple que los consumidores adoran a empresas, escuelas y organizaciones gubernamentales. Alrededor de 100.000 expertos en TI intercambian ideas y mejores prácticas en el foro de la comunidad de Apple más grande del mundo, Jamf Nation. En la actualidad, más de 60.000 100 empresas de más de XNUMX países confían en Jamf para gestionar con éxito sus dispositivos Apple.