Les malwares Apple en hausse

4 avril 2024
| Pas de commentaires
Les malwares Apple en hausse

Partager le post

Dans son rapport annuel Security 360 pour 2023, Jamf montre que les menaces de logiciels malveillants contre les systèmes Apple continuent d'augmenter. L’étude a examiné 15 millions d’ordinateurs de bureau, de tablettes et de smartphones dans 90 pays et dotés de différents systèmes d’exploitation (macOS, iOS/iPad, Android et Windows).

Les résultats sont préoccupants : les entreprises sont globalement très mal placées pour répondre aux menaces de cybersécurité actuelles, souvent sophistiquées. L’analyse du rapport est basée sur des données clients Jamf réelles, des recherches avancées sur les menaces et des informations pertinentes sur le secteur.

Échantillon de 15 millions d'appareils Apple

Pour le rapport, Jamf a examiné un échantillon de 15 millions d’ordinateurs de bureau, de tablettes et de smartphones dans 90 pays et dotés de différents systèmes d’exploitation (macOS, iOS/iPad, Android et Windows). L'analyse de l'échantillon, réalisée au quatrième trimestre 2023 et couvrant la période des douze mois précédents, montre, entre autres, que la situation en matière de cybersécurité dans les entreprises est préoccupante et que les acteurs malveillants ont désormais recours à des attaques très sophistiquées. méthodes.

Les conclusions sélectionnées du rapport Security 360 sont :

  • 40 % de tous les utilisateurs d'appareils mobiles et 39 % de toutes les entreprises examinées utilisent des appareils présentant des vulnérabilités connues.
  • Jamf connaît un total de 300 variantes de malwares sur macOS, dont 21 nouvelles variantes découvertes en 2023
  • Les chevaux de Troie constituent une méthode d'attaque de plus en plus populaire et représentent désormais 17 % de toutes les attaques de logiciels malveillants.
  • Les attaques de phishing ont eu 50 % plus de succès sur les appareils mobiles que sur les appareils de bureau (Mac).
  • 20 % de toutes les entreprises examinées ont déjà vu leurs activités quotidiennes affectées par un trafic réseau malveillant.

Les logiciels malveillants deviennent de plus en plus sophistiqués, y compris pour macOS

🔎 Jamf Threat Labs suit environ 300 familles de malwares sur macOS. En 2023, on comptait même 21 nouvelles familles de malwares sur Mac ! (Image : Jamf).

Les nouvelles variantes de malware spécifiques à macOS sont particulièrement inquiétantes, car de nombreux utilisateurs de Mac pensent encore à tort qu'il n'y a pas de malware sur les appareils Mac - selon un Enquête réalisée par The Hacker News depuis 2023, 57 % de tous les utilisateurs de Mac sont d'accord avec l'affirmation « Les logiciels malveillants n'existent pas sur macOS ». Non seulement cette hypothèse est incorrecte – de nombreuses variantes de logiciels malveillants utilisées par les attaquants au cours de l’année écoulée fonctionnent aussi bien sur les appareils Mac que sur les appareils Windows – en fait, il existe désormais des variantes de logiciels malveillants spécialement conçues pour les appareils Mac. Il s'agit par exemple des variantes Atomic Stealer, JokerSpy et WTFMiner décrites dans le rapport Security 360.

Comme le montre également le rapport, les fonctions de sécurité de base étaient souvent désactivées, notamment sur les appareils Apple analysés. Ceux-ci inclus:

  • FileVault, une fonctionnalité fondamentale qui permet de protéger les données des utilisateurs grâce au cryptage sur le disque. FileVault est relativement facile à déployer, configurer et gérer, mais a été désactivé sur 36 % des appareils examinés.
  • Gatekeeper, une couche de sécurité importante contre l'installation de logiciels malveillants qui vérifie chaque application installée pour garantir que seules les fonctions spécifiées par le développeur sont exécutées. Gatekeeper a été désactivé sur 10 % des appareils examinés.
  • Le pare-feu constitue l'une des protections les plus élémentaires contre les menaces basées sur le Web et garantit que les points finaux n'acceptent pas de connexions entrantes provenant d'applications et de services non autorisés. Il a été désactivé sur 55 pour cent des appareils examinés.
  • L'écran de verrouillage protège les appareils mobiles et les données qui y sont stockées contre tout accès direct et non autorisé. Il a été désactivé sur trois pour cent des appareils examinés, 25 pour cent des entreprises examinées possédant au moins un appareil avec un écran de verrouillage désactivé dans leur parc d'appareils.

Même les contre-mesures de base peuvent être efficaces

Jamf a compilé des conseils et des recommandations destinés aux entreprises et aux utilisateurs finaux pour se protéger contre les nouvelles menaces de cybersécurité techniquement complexes. En particulier, des secteurs tels que les soins de santé ou des individus tels que des journalistes ou des représentants gouvernementaux pourraient être affectés par des cyberattaques aussi sophistiquées à l’avenir. Dans la plupart des cas, ces mesures ne sont pas trop difficiles à mettre en œuvre. Car même des contre-mesures de base – si elles sont mises en œuvre correctement – ​​peuvent souvent offrir une protection fiable. Ces recommandations s'appliquent à tous les types d'appareils et de systèmes d'exploitation ainsi qu'aux appareils appartenant à l'entreprise et BYOD (« Bring Your Own Device »).

Mesures de protection de base

  • L'utilisation de solutions de gestion et de sécurité pour avoir le plus de contrôle possible sur les appareils tout en devant gérer le moins de solutions différentes possible
  • Appliquer les meilleures pratiques de l’industrie et de la région
  • La mise à jour régulière des systèmes d'exploitation et des applications via des mises à jour et des correctifs
  • L'utilisation de mécanismes de protection multicouches (tels que l'authentification multifacteur)

« Le rapport de cette année illustre encore davantage à quel point le paysage moderne des cybermenaces est devenu complexe. "Les résultats de notre analyse montrent que les appareils Mac ainsi que les appareils mobiles ont relativement bien performé en termes de sécurité au cours des douze derniers mois, mais cette bonne performance est en grande partie due à d'heureuses coïncidences.

Le manque général de cybersécurité dans les entreprises, combiné aux tactiques de plus en plus sophistiquées des attaquants, deviendra un problème sérieux pour les entreprises à l’avenir si rien ne change. Par conséquent, il est grand temps que les entreprises protègent leur flotte d’appareils grâce aux meilleures pratiques du secteur et développent une stratégie de sécurité complète pour leurs employés hybrides.

Plus sur Jamf.com

 

À propos de Jamf

Axée sur Apple depuis plus de 20 ans, Jamf est désormais la seule entreprise au monde à proposer une solution complète de gestion et de protection des points de terminaison qui garantit une sécurité au niveau de l'entreprise, est facile à utiliser et protège la confidentialité des utilisateurs finaux. Jamf étend l'expérience Apple appréciée des consommateurs aux entreprises, aux écoles et aux organisations gouvernementales.

 

Articles liés au sujet

Les malwares Apple en hausse

Dans son rapport annuel Security 360 pour 2023, Jamf montre que les menaces de logiciels malveillants pour ➡ En savoir plus

Un rapport montre les PME dans la ligne de mire

Le vol de données et d'identité constitue la plus grande menace pour les petites et moyennes entreprises (PME). Près de 50 pour cent ➡ En savoir plus

Cybermenaces : nouveau record en 2023

Le nombre de cybermenaces a atteint un niveau record en 2023. C’est ce que montre le rapport annuel sur la cybersécurité de Trend Micro. Plus de 161 ➡ En savoir plus

BSI : des milliers de serveurs MS Exchange présentant des vulnérabilités critiques

Le BSI - Office fédéral pour la sécurité de l'information - a déjà alerté à plusieurs reprises sur les vulnérabilités d'Exchange. ➡ En savoir plus

Solutions de sécurité cloud pour les fournisseurs de services gérés

Bitdefender a présenté GravityZone Cloud MSP Security Solutions, une nouvelle offre destinée aux fournisseurs de services gérés (MSP). Il propose des solutions de premier plan ➡ En savoir plus

NIS2 compatible avec la sécurité des identités

Pour atteindre la conformité NIS2, la sécurité des identités joue un rôle crucial. Cinq des dix exigences peuvent ainsi être satisfaites. Dans le ➡ En savoir plus

Plateforme de développement logiciel basée sur l'IA

Un fournisseur présente Flowsource, une nouvelle plateforme basée sur l'intelligence artificielle générative (GenAI). Il vise à simplifier le développement de logiciels, ➡ En savoir plus

Cyber-résilience : le leadership est le moteur clé

Dans une nouvelle étude sur la cyber-résilience, plus de 70 % des personnes interrogées ont déclaré que l'influence des dirigeants est cruciale. ➡ En savoir plus

Messages RP
, , , ,