Il nuovo rapporto sulla sicurezza 2021 di Jamf contiene alcuni spunti: i dispositivi mobili compromessi accedono ad applicazioni critiche, smishing e malware per Mac sono in aumento, il fattore umano rimane una delle principali minacce alla sicurezza IT.
Jamf annuncia oggi il suo rapporto annuale sulla sicurezza. Mette in chiaro che le aziende si trovano ad affrontare sfide crescenti nella sicurezza IT: queste includono una forza lavoro sempre più mobile, nuove strategie e obiettivi degli hacker, nonché la persistente vulnerabilità "umana". Tra le altre cose, Jamf ha rilevato che il sei percento delle aziende ha registrato un'installazione di malware su un dispositivo mobile nel 2021. Uno su quattro di questi dispositivi compromessi ha continuato ad avere accesso ai servizi di posta elettronica. Per il rapporto dell'ultimo trimestre del 2021, i ricercatori di sicurezza di Jamf Threat Labs hanno esaminato più di 500.000 dispositivi in tutto il mondo, inclusi dispositivi provenienti da Germania, Austria e Svizzera, gestiti e protetti con Jamf.
La forza lavoro mobile richiede una nuova strategia di sicurezza
Il lavoro mobile ha continuato a guadagnare terreno lo scorso anno. Anche i pericoli per l'infrastruttura IT delle aziende sono aumentati di conseguenza: lo scorso anno il sei percento delle aziende ha registrato un'installazione di malware su un dispositivo mobile, il doppio rispetto all'anno precedente 2020 (tre percento). Significativamente più dispositivi non sono stati compromessi ma a rischio: il 39% delle aziende utilizzava regolarmente un sistema operativo con una vulnerabilità nota, con un aumento di 2020 punti percentuali rispetto al XNUMX. Circa un'azienda su dieci (XNUMX%) conteneva un'applicazione potenzialmente indesiderata installati nel parco dispositivi, più del doppio rispetto all'anno precedente (cinque per cento).
Il 39% utilizza un sistema operativo con una vulnerabilità di sicurezza
Sebbene la percentuale di dispositivi compromessi o compromessi sembri piccola, è allarmante il numero di dispositivi che accedono a dati sensibili. Il sette percento dei dispositivi compromessi ha continuato ad accedere a servizi di cloud storage come OneDrive, GoogleDrive o Dropbox. Il 25% ha utilizzato un CRM come Salesforce o Microsoft Dynamics. Il 34 percento ha utilizzato i servizi di posta elettronica. Circa un terzo (XNUMX%) ha avuto accesso a soluzioni di conferenza come Zoom o Microsoft Teams. I numeri aumentano in modo significativo quando nell'analisi vengono inclusi non solo i dispositivi compromessi ma anche quelli vulnerabili:
- Accesso ai servizi di cloud storage – 9%.
- Accesso alle soluzioni CRM: 15 percento
- Utilizzo di servizi di posta elettronica: 48%.
- Utilizzo di servizi di conferenza: 64%.
I risultati sottolineano la necessità di adattare la strategia di sicurezza a una forza lavoro sempre più mobile. Invece di soluzioni tradizionali che si concentrano sulla protezione dei sistemi all'interno dell'ufficio e della rete aziendale, vengono utilizzati concetti di sicurezza decentralizzati in grado di controllare le autorizzazioni di accesso in tempo reale, come Zero Trust Network Access (ZTNA).
Gli hacker adattano le loro strategie: strumenti diversi, obiettivi diversi
Mentre le aziende adattano la loro sicurezza IT alle nuove circostanze, anche gli hacker hanno sviluppato nuove strategie. Non si affidano più esclusivamente al malware, ma accedono ai dati altrove. Questo spiega perché il numero di infezioni da malware confermate è basso, ma il traffico di rete dannoso viene osservato molto più frequentemente: il 36% delle aziende ha riscontrato indicatori di traffico di rete dannoso su un dispositivo mobile nel 2021. Questi indicatori includono cose come l'esfiltrazione di dati o connessioni a server di comando e controllo o siti Web noti per ospitare malware.
Allo stesso tempo, gli attacchi di phishing sono in aumento. Sono spesso progettati per spiare le credenziali di accesso per i servizi cloud. Con uno sforzo relativamente ridotto, gli hacker ottengono l'accesso a dati importanti e sensibili. Utilizzano marchi noti: il 43% delle campagne ha utilizzato Apple, il 27% PayPal e il XNUMX% Amazon per indurre le vittime a fidarsi di loro. Anche lo smishing, ovvero il phishing basato su SMS, è in voga. Secondo i dati di Jamf Threat Labs, un utente su dieci è vittima di tali attacchi.
Gli hacker non solo utilizzano nuovi strumenti, ma cercano anche nuovi bersagli: l'analisi ha rivelato la crescente diffusione del malware per Mac. Le famiglie di malware per Mac Cimpli, Pirrit, Imobie, Shlayer e Genieo sono tra le prime 5 che hanno tentato di compromettere i dispositivi protetti da Jamf nel 2021.
Gli utenti finali rimangono la più grande minaccia alla sicurezza dei dati
La sicurezza IT di un'organizzazione dipende ancora in gran parte dagli utenti dei dispositivi finali. Ciò non è dimostrato solo dal successo delle campagne di phishing: in un'azienda su tre (29%) almeno un utente è caduto per un attacco di phishing nell'ultimo anno. L'analisi ha anche rivelato che il due percento dei dispositivi utilizzati per lavoro aveva il blocco dello schermo disattivato, un errore che può avere gravi conseguenze in caso di smarrimento o furto del dispositivo. È aumentato anche il numero di dispositivi che si connettono a hotspot rischiosi, come in aeroporto o in un bar. L'uno percento dei dispositivi ha effettuato tale connessione ogni settimana, il doppio rispetto all'anno precedente.
A proposito del rapporto
Il Security Report 2021 di Jamf riassume i risultati di un'analisi di 500.000 dispositivi protetti da Jamf. È un campione proveniente da 90 paesi diversi e da diversi sistemi operativi (iOS, macOS, Android e Windows). I risultati si riferiscono a un periodo di 12 mesi, l'analisi stessa è stata effettuata nel quarto trimestre del 2021. I metadati analizzati in questa ricerca provengono da registri aggregati che non contengono informazioni personali o identificative dell'organizzazione.
Altro su Jamf.com
A proposito di Jamf
Jamf, lo standard nella gestione aziendale di Apple, estende l'Apple Experience che i consumatori amano ad aziende, scuole e organizzazioni governative. Circa 100.000 esperti IT si scambiano idee e best practice nel forum della community Apple più grande del mondo, Jamf Nation. Attualmente, più di 60.000 aziende di oltre 100 paesi si affidano a Jamf per gestire con successo i propri dispositivi Apple.