Rapporto sulla sicurezza Jamf per il 2021

9. Marzo 2022
| Non ci sono commenti
Rapporto sulla sicurezza Jamf per il 2021

Condividi post

Il nuovo rapporto sulla sicurezza 2021 di Jamf contiene alcuni spunti: i dispositivi mobili compromessi accedono ad applicazioni critiche, smishing e malware per Mac sono in aumento, il fattore umano rimane una delle principali minacce alla sicurezza IT.

Jamf annuncia oggi il suo rapporto annuale sulla sicurezza. Mette in chiaro che le aziende si trovano ad affrontare sfide crescenti nella sicurezza IT: queste includono una forza lavoro sempre più mobile, nuove strategie e obiettivi degli hacker, nonché la persistente vulnerabilità "umana". Tra le altre cose, Jamf ha rilevato che il sei percento delle aziende ha registrato un'installazione di malware su un dispositivo mobile nel 2021. Uno su quattro di questi dispositivi compromessi ha continuato ad avere accesso ai servizi di posta elettronica. Per il rapporto dell'ultimo trimestre del 2021, i ricercatori di sicurezza di Jamf Threat Labs hanno esaminato più di 500.000 dispositivi in ​​tutto il mondo, inclusi dispositivi provenienti da Germania, Austria e Svizzera, gestiti e protetti con Jamf.

La forza lavoro mobile richiede una nuova strategia di sicurezza

Il lavoro mobile ha continuato a guadagnare terreno lo scorso anno. Anche i pericoli per l'infrastruttura IT delle aziende sono aumentati di conseguenza: lo scorso anno il sei percento delle aziende ha registrato un'installazione di malware su un dispositivo mobile, il doppio rispetto all'anno precedente 2020 (tre percento). Significativamente più dispositivi non sono stati compromessi ma a rischio: il 39% delle aziende utilizzava regolarmente un sistema operativo con una vulnerabilità nota, con un aumento di 2020 punti percentuali rispetto al XNUMX. Circa un'azienda su dieci (XNUMX%) conteneva un'applicazione potenzialmente indesiderata installati nel parco dispositivi, più del doppio rispetto all'anno precedente (cinque per cento).

Il 39% utilizza un sistema operativo con una vulnerabilità di sicurezza

Sebbene la percentuale di dispositivi compromessi o compromessi sembri piccola, è allarmante il numero di dispositivi che accedono a dati sensibili. Il sette percento dei dispositivi compromessi ha continuato ad accedere a servizi di cloud storage come OneDrive, GoogleDrive o Dropbox. Il 25% ha utilizzato un CRM come Salesforce o Microsoft Dynamics. Il 34 percento ha utilizzato i servizi di posta elettronica. Circa un terzo (XNUMX%) ha avuto accesso a soluzioni di conferenza come Zoom o Microsoft Teams. I numeri aumentano in modo significativo quando nell'analisi vengono inclusi non solo i dispositivi compromessi ma anche quelli vulnerabili:

  • Accesso ai servizi di cloud storage – 9%.
  • Accesso alle soluzioni CRM: 15 percento
  • Utilizzo di servizi di posta elettronica: 48%.
  • Utilizzo di servizi di conferenza: 64%.

I risultati sottolineano la necessità di adattare la strategia di sicurezza a una forza lavoro sempre più mobile. Invece di soluzioni tradizionali che si concentrano sulla protezione dei sistemi all'interno dell'ufficio e della rete aziendale, vengono utilizzati concetti di sicurezza decentralizzati in grado di controllare le autorizzazioni di accesso in tempo reale, come Zero Trust Network Access (ZTNA).

Gli hacker adattano le loro strategie: strumenti diversi, obiettivi diversi

Famiglie di malware per Mac trattate nel Rapporto sulla sicurezza 2021 (Immagine: Jamf).

Mentre le aziende adattano la loro sicurezza IT alle nuove circostanze, anche gli hacker hanno sviluppato nuove strategie. Non si affidano più esclusivamente al malware, ma accedono ai dati altrove. Questo spiega perché il numero di infezioni da malware confermate è basso, ma il traffico di rete dannoso viene osservato molto più frequentemente: il 36% delle aziende ha riscontrato indicatori di traffico di rete dannoso su un dispositivo mobile nel 2021. Questi indicatori includono cose come l'esfiltrazione di dati o connessioni a server di comando e controllo o siti Web noti per ospitare malware.

Allo stesso tempo, gli attacchi di phishing sono in aumento. Sono spesso progettati per spiare le credenziali di accesso per i servizi cloud. Con uno sforzo relativamente ridotto, gli hacker ottengono l'accesso a dati importanti e sensibili. Utilizzano marchi noti: il 43% delle campagne ha utilizzato Apple, il 27% PayPal e il XNUMX% Amazon per indurre le vittime a fidarsi di loro. Anche lo smishing, ovvero il phishing basato su SMS, è in voga. Secondo i dati di Jamf Threat Labs, un utente su dieci è vittima di tali attacchi.

Gli hacker non solo utilizzano nuovi strumenti, ma cercano anche nuovi bersagli: l'analisi ha rivelato la crescente diffusione del malware per Mac. Le famiglie di malware per Mac Cimpli, Pirrit, Imobie, Shlayer e Genieo sono tra le prime 5 che hanno tentato di compromettere i dispositivi protetti da Jamf nel 2021.

Gli utenti finali rimangono la più grande minaccia alla sicurezza dei dati

La sicurezza IT di un'organizzazione dipende ancora in gran parte dagli utenti dei dispositivi finali. Ciò non è dimostrato solo dal successo delle campagne di phishing: in un'azienda su tre (29%) almeno un utente è caduto per un attacco di phishing nell'ultimo anno. L'analisi ha anche rivelato che il due percento dei dispositivi utilizzati per lavoro aveva il blocco dello schermo disattivato, un errore che può avere gravi conseguenze in caso di smarrimento o furto del dispositivo. È aumentato anche il numero di dispositivi che si connettono a hotspot rischiosi, come in aeroporto o in un bar. L'uno percento dei dispositivi ha effettuato tale connessione ogni settimana, il doppio rispetto all'anno precedente.

A proposito del rapporto

Il Security Report 2021 di Jamf riassume i risultati di un'analisi di 500.000 dispositivi protetti da Jamf. È un campione proveniente da 90 paesi diversi e da diversi sistemi operativi (iOS, macOS, Android e Windows). I risultati si riferiscono a un periodo di 12 mesi, l'analisi stessa è stata effettuata nel quarto trimestre del 2021. I metadati analizzati in questa ricerca provengono da registri aggregati che non contengono informazioni personali o identificative dell'organizzazione.

Altro su Jamf.com

 

A proposito di Jamf

Jamf, lo standard nella gestione aziendale di Apple, estende l'Apple Experience che i consumatori amano ad aziende, scuole e organizzazioni governative. Circa 100.000 esperti IT si scambiano idee e best practice nel forum della community Apple più grande del mondo, Jamf Nation. Attualmente, più di 60.000 aziende di oltre 100 paesi si affidano a Jamf per gestire con successo i propri dispositivi Apple.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

racconti
, , , , , , ,