Malware Apple in aumento

4. Aprile 2024
| Non ci sono commenti
Malware Apple in aumento

Condividi post

Nel suo rapporto annuale Security 360 per il 2023, Jamf mostra che le minacce malware ai sistemi Apple continuano ad aumentare. Lo studio ha preso in esame 15 milioni di computer desktop, tablet e smartphone in 90 paesi e con diversi sistemi operativi (macOS, iOS/iPad, Android e Windows).

I risultati sono preoccupanti: le aziende nel complesso sono molto poco posizionate per rispondere alle minacce alla sicurezza informatica, spesso sofisticate, di oggi. L’analisi contenuta nel rapporto si basa su dati reali dei clienti Jamf, ricerche avanzate sulle minacce e approfondimenti pertinenti del settore.

Campione di 15 milioni di dispositivi Apple

Per il rapporto Jamf ha esaminato un campione di 15 milioni di computer desktop, tablet e smartphone in 90 paesi e con diversi sistemi operativi (macOS, iOS/iPad, Android e Windows). L’analisi del campione, effettuata nel quarto trimestre del 2023 e che copre il periodo dei dodici mesi precedenti, mostra, tra l’altro, che la situazione della sicurezza informatica nelle aziende è preoccupante e che gli autori delle minacce utilizzano ora attacchi altamente sofisticati metodi.

I risultati selezionati dal report Security 360 sono:

  • Il 40% di tutti gli utenti di dispositivi mobili e il 39% di tutte le aziende esaminate utilizzano dispositivi con vulnerabilità note
  • Jamf è a conoscenza di un totale di 300 varianti di malware su macOS, incluse 21 nuove varianti scoperte nel 2023
  • I trojan sono un metodo di attacco sempre più popolare e rappresentano ora il 17% di tutti gli attacchi malware
  • Gli attacchi di phishing hanno avuto il 50% di successo in più sui dispositivi mobili rispetto ai dispositivi desktop (Mac).
  • Il 20% di tutte le aziende esaminate ha già avuto la propria attività quotidiana colpita da traffico di rete dannoso

Il malware sta diventando sempre più sofisticato, anche per macOS

🔎 Jamf Threat Labs tiene traccia di circa 300 famiglie di malware su macOS. Nel 2023 c’erano addirittura 21 nuove famiglie di malware sui Mac! (Immagine: Jamf).

Le nuove varianti di malware specifiche per macOS sono particolarmente preoccupanti, perché molti utenti Mac credono ancora erroneamente che non ci siano malware sui dispositivi Mac - secondo uno Sondaggio di The Hacker News dal 2023, il 57% di tutti gli utenti Mac concorda con l'affermazione "Il malware non esiste su macOS". Non solo questo presupposto è errato – molte delle varianti di malware utilizzate dagli aggressori nell'ultimo anno funzionano sia su dispositivi Mac che su dispositivi Windows – in realtà ora esistono alcune varianti di malware progettate specificamente per i dispositivi Mac. Tra queste rientrano ad esempio le varianti Atomic Stealer, JokerSpy e WTFMiner descritte nel Security 360 Report.

Come mostra anche il rapporto, soprattutto sui dispositivi Apple analizzati le funzioni di sicurezza di base erano spesso disattivate. Questi includono:

  • FileVault, una funzionalità fondamentale che aiuta a proteggere i dati dell'utente tramite la crittografia nel disco. FileVault è relativamente facile da implementare, configurare e gestire, ma è stato disabilitato sul 36% dei dispositivi esaminati.
  • Gatekeeper, un importante livello di sicurezza contro l'installazione di malware che controlla ogni app installata per garantire che vengano eseguite solo le funzioni specificate dallo sviluppatore. Il Gatekeeper è stato disattivato sul 10% dei dispositivi esaminati.
  • Il firewall è una delle protezioni di base contro le minacce basate sul Web e garantisce che gli endpoint non accettino connessioni in entrata da applicazioni e servizi non autorizzati. È stato disattivato nel 55% dei dispositivi esaminati.
  • La schermata di blocco protegge i dispositivi mobili e i dati in essi memorizzati da accessi diretti e non autorizzati. Nel 25% dei dispositivi esaminati risultava disattivato, il XNUMX% delle aziende esaminate aveva nel proprio parco dispositivi almeno un dispositivo con schermata di blocco disattivata.

Anche le contromisure di base possono essere efficaci

Jamf ha raccolto consigli e raccomandazioni per aziende e utenti finali per proteggersi dalle nuove minacce alla sicurezza informatica tecnicamente complesse. In particolare, in futuro potrebbero essere colpiti da attacchi informatici così sofisticati settori come quello sanitario o individui come giornalisti o rappresentanti del governo. Nella maggior parte dei casi, queste misure non sono eccessivamente difficili da attuare. Perché anche le contromisure più elementari, se implementate correttamente, spesso possono offrire una protezione affidabile. Queste raccomandazioni si applicano a tutti i tipi di dispositivi e sistemi operativi, nonché ai dispositivi di proprietà dell'azienda e BYOD ("Bring Your Own Device").

Misure protettive di base

  • L'utilizzo di soluzioni di gestione e sicurezza per avere il massimo controllo possibile sui dispositivi e allo stesso tempo dover gestire il minor numero possibile di soluzioni diverse
  • Applicazione delle migliori pratiche regionali e di settore
  • L'aggiornamento regolare dei sistemi operativi e delle applicazioni tramite aggiornamenti e patch
  • L’uso di meccanismi di protezione a più livelli (come l’autenticazione a più fattori)

“Il rapporto di quest’anno illustra ulteriormente quanto sia diventato complesso il moderno panorama delle minacce informatiche. "I risultati della nostra analisi mostrano che negli ultimi dodici mesi sia i dispositivi Mac che i dispositivi mobili hanno ottenuto risultati relativamente buoni in termini di sicurezza, ma questa buona prestazione è in gran parte dovuta a felici coincidenze.

Se non cambia nulla, la generale mancanza di sicurezza informatica nelle aziende, combinata con le tattiche sempre più sofisticate degli aggressori, diventerà in futuro un problema serio per le aziende. Di conseguenza, è giunto il momento che le aziende proteggano i propri parchi dispositivi con le migliori pratiche del settore e sviluppino una strategia di sicurezza completa per i propri dipendenti ibridi”.

Altro su Jamf.com

 

A proposito di Jamf

Focalizzata su Apple da oltre 20 anni, Jamf è ora l'unica azienda al mondo con una soluzione completa di gestione e protezione degli endpoint che garantisce sicurezza a livello aziendale, è facile da usare e protegge la privacy degli utenti finali. Jamf estende l'esperienza Apple apprezzata dai consumatori ad aziende, scuole e organizzazioni governative.

 

Articoli relativi all'argomento

Malware Apple in aumento

Nel suo rapporto annuale Security 360 per il 2023, Jamf mostra che le minacce malware per ➡ Leggi di più

Il rapporto mostra le PMI nel mirino

Il furto di dati e identità rappresenta la minaccia più grande per le piccole e medie imprese: le PMI. Quasi il 50 per cento ➡ Leggi di più

Minacce informatiche: altro record nel 2023

Il numero di minacce informatiche ha raggiunto un livello record nel 2023. Questo è quanto emerge dal rapporto annuale sulla sicurezza informatica di Trend Micro. Più di 161 ➡ Leggi di più

BSI: Migliaia di server MS Exchange con vulnerabilità critiche

Il BSI – Ufficio federale per la sicurezza informatica – ha messo in guardia più volte in passato sulle vulnerabilità di Exchange ➡ Leggi di più

Soluzioni di sicurezza cloud per fornitori di servizi gestiti

Bitdefender ha introdotto GravityZone Cloud MSP Security Solutions, una nuova offerta per i fornitori di servizi gestiti (MSP). Offre leader ➡ Leggi di più

NIS2 compatibile con la sicurezza dell'identità

Per raggiungere la conformità NIS2, la sicurezza dell’identità gioca un ruolo cruciale. In questo modo è possibile soddisfare cinque dei dieci requisiti. Nel ➡ Leggi di più

Piattaforma di sviluppo software basata sull'intelligenza artificiale

Un fornitore sta introducendo Flowsource, una nuova piattaforma basata sull'intelligenza artificiale generativa (GenAI). Ha lo scopo di semplificare lo sviluppo del software, ➡ Leggi di più

Resilienza informatica: la leadership è il fattore chiave

In un nuovo studio sulla resilienza informatica, oltre il 70% degli intervistati ha affermato che l’influenza della leadership è cruciale. ➡ Leggi di più

Messaggi PR
, , , ,