Le nouveau rapport de sécurité 2021 de Jamf contient quelques informations : les appareils mobiles compromis accèdent à des applications critiques, le smishing et les logiciels malveillants Mac sont en augmentation, le facteur humain reste une menace majeure pour la sécurité informatique.
Jamf annonce aujourd'hui son rapport annuel sur la sécurité. Cela montre clairement que les entreprises sont confrontées à des défis croissants en matière de sécurité informatique : ceux-ci incluent une main-d'œuvre de plus en plus mobile, de nouvelles stratégies et objectifs des pirates ainsi qu'une vulnérabilité "humaine" persistante. Entre autres choses, Jamf a constaté que 2021 % des entreprises avaient enregistré une installation de malware sur un appareil mobile en 2021. Un sur quatre de ces appareils compromis a continué d'avoir accès aux services de messagerie. Pour le rapport du dernier trimestre 500.000, les chercheurs en sécurité de Jamf Threat Labs ont examiné plus de XNUMX XNUMX appareils dans le monde, y compris des appareils d'Allemagne, d'Autriche et de Suisse, qui sont gérés et protégés avec Jamf.
La main-d'œuvre mobile nécessite une nouvelle stratégie de sécurité
Le travail mobile a continué de gagner du terrain l'année dernière. Les dangers pour l'infrastructure informatique des entreprises ont également augmenté en conséquence : 2020 % des entreprises ont enregistré une installation de malware sur un appareil mobile l'année dernière - deux fois plus que l'année précédente 39 (2020 %). Beaucoup plus d'appareils n'étaient pas compromis mais à risque : XNUMX % des entreprises utilisaient régulièrement un système d'exploitation présentant une vulnérabilité connue, soit une augmentation de XNUMX % par rapport à XNUMX. Environ une entreprise sur dix (XNUMX %) disposait d'une application potentiellement indésirable. installés dans le parc d'appareils, plus de deux fois plus que l'année précédente (cinq pour cent).
39 % utilisent un système d'exploitation présentant une faille de sécurité
Bien que le pourcentage d'appareils compromis ou compromis semble faible, il est alarmant de voir combien de ces appareils accèdent à des données sensibles. Sept pour cent des appareils compromis ont continué à accéder à des services de stockage en nuage tels que OneDrive, GoogleDrive ou Dropbox. Neuf pour cent ont utilisé un CRM tel que Salesforce ou Microsoft Dynamics. 25 % ont utilisé les services de messagerie. Environ un tiers (34 %) ont accédé à des solutions de conférence telles que Zoom ou Microsoft Teams. Les chiffres augmentent considérablement lorsque non seulement les appareils compromis mais aussi les appareils vulnérables sont inclus dans l'analyse :
- Accès aux services de stockage en nuage – 9 %
- Accès aux solutions CRM – 15 %
- Utilisation des services de messagerie – 48 %
- Utilisation des services de conférence – 64 %
Les résultats soulignent la nécessité d'adapter la stratégie de sécurité à une main-d'œuvre de plus en plus mobile. Au lieu des solutions traditionnelles qui se concentrent sur la protection des systèmes au sein du bureau et du réseau de l'entreprise, des concepts de sécurité décentralisés sont utilisés qui peuvent vérifier les autorisations d'accès en temps réel, comme Zero Trust Network Access (ZTNA).
Les hackers adaptent leurs stratégies : différents outils, différentes cibles
Alors que les entreprises adaptent leur sécurité informatique aux nouvelles circonstances, les pirates ont également développé de nouvelles stratégies. Ils ne dépendent plus uniquement des logiciels malveillants, mais accèdent aux données ailleurs. Cela explique pourquoi le nombre d'infections par des logiciels malveillants confirmés est faible, mais le trafic réseau malveillant est observé beaucoup plus fréquemment : 36 % des entreprises ont rencontré des indicateurs de trafic réseau malveillant sur un appareil mobile en 2021. Ces indicateurs incluent des éléments tels que l'exfiltration de données ou les connexions à des serveurs de commande et de contrôle ou à des sites Web connus pour héberger des logiciels malveillants.
Dans le même temps, les attaques de phishing se multiplient. Ils sont souvent conçus pour espionner les identifiants de connexion des services cloud. Avec relativement peu d'efforts, les pirates accèdent à des données importantes et sensibles. Ils utilisent des marques bien connues : 43 % des campagnes ont utilisé Apple, 27 % PayPal et XNUMX % Amazon pour inciter leurs victimes à leur faire confiance. Le smishing, c'est-à-dire le phishing par SMS, est également en vogue. Selon les données de Jamf Threat Labs, un utilisateur sur dix est victime de telles attaques.
Non seulement les pirates utilisent de nouveaux outils, mais ils recherchent également de nouvelles cibles : l'analyse a révélé la propagation croissante des logiciels malveillants Mac. Les familles de logiciels malveillants Mac Cimpli, Pirrit, Imobie, Shlayer et Genieo font partie des 5 principales tentatives de compromission des appareils protégés par Jamf en 2021.
Les utilisateurs finaux restent la plus grande menace pour la sécurité des données
La sécurité informatique d'une organisation dépend encore largement des utilisateurs des appareils finaux. Cela n'est pas seulement démontré par le succès des campagnes de phishing : dans une entreprise sur trois (29 %), au moins un utilisateur a été victime d'une attaque de phishing au cours de l'année écoulée. L'analyse a également révélé que XNUMX% des appareils utilisés pour le travail avaient le verrouillage de l'écran désactivé - une erreur qui peut avoir de graves conséquences en cas de perte ou de vol de l'appareil. Le nombre d'appareils se connectant à des points d'accès à risque, comme à l'aéroport ou dans un café, a également augmenté. Un pour cent des appareils établissent une telle connexion chaque semaine, soit deux fois plus que l'année précédente.
À propos du rapport
Le rapport de sécurité 2021 de Jamf résume les résultats d'une analyse de 500.000 90 appareils protégés par Jamf. Il s'agit d'un échantillon de 12 pays différents et de différents systèmes d'exploitation (iOS, macOS, Android et Windows). Les résultats se réfèrent à une période de 2021 mois, l'analyse elle-même a été réalisée au quatrième trimestre XNUMX. Les métadonnées analysées dans cette recherche proviennent de journaux agrégés qui ne contiennent aucune information personnelle ou d'identification de l'organisation.
Plus sur Jamf.com
À propos de Jamf
Jamf, la norme en matière de gestion d'entreprise Apple, étend l'expérience Apple que les consommateurs adorent aux entreprises, aux écoles et aux organisations gouvernementales. Environ 100.000 60.000 experts en informatique échangent des idées et des meilleures pratiques dans le plus grand forum communautaire Apple au monde, Jamf Nation. Actuellement, plus de 100 XNUMX entreprises de plus de XNUMX pays font confiance à Jamf pour gérer avec succès leurs appareils Apple.