Jamf は、360 年の Security 2023 年次レポートで、Apple システムに対するマルウェアの脅威が増加し続けていることを示しています。この調査では、15 か国のさまざまなオペレーティング システム (macOS、iOS/iPad、Android、Windows) を搭載した 90 万台のデスクトップ コンピューター、タブレット、スマートフォンを調査しました。
この結果は憂慮すべきものです。企業全体が、今日の高度化するサイバーセキュリティの脅威に対応する立場が非常に悪いということです。レポートの分析は、実際の Jamf 顧客データ、高度な脅威調査、および関連する業界の洞察に基づいています。
15 万台の Apple デバイスのサンプル
このレポートのために、Jamf は 15 か国のさまざまなオペレーティング システム (macOS、iOS/iPad、Android、Windows) を搭載した 90 万台のデスクトップ コンピュータ、タブレット、スマートフォンのサンプルを調査しました。 2023 年の第 XNUMX 四半期に実施され、過去 XNUMX か月間を対象としたサンプルの分析では、企業内のサイバーセキュリティ状況が憂慮すべきものであり、脅威アクターが現在非常に高度な攻撃を使用していることが示されています。方法。
セキュリティ 360 レポートから抜粋した調査結果は次のとおりです。
- すべてのモバイル デバイス ユーザーの 40 パーセントと、調査したすべての企業の 39 パーセントが、既知の脆弱性のあるデバイスを使用しています
- Jamf は、300 年に発見された 21 の新しい亜種を含む、macOS 上の合計 2023 のマルウェア亜種を認識しています。
- トロイの木馬は攻撃手法としてますます人気が高まっており、現在ではすべてのマルウェア攻撃の 17% を占めています。
- フィッシング攻撃は、(Mac) デスクトップ デバイスよりもモバイル デバイスでの方が 50% 成功率が高かった
- 調査対象となった全企業の 20% が、すでに日常業務が悪意のあるネットワーク トラフィックの影響を受けています。
マルウェアは macOS を含め、ますます洗練されています
ある関係者によると、多くの Mac ユーザーが依然として Mac デバイスにはマルウェアが存在しないという誤解を抱いているため、macOS 固有の新しいマルウェア亜種が特に懸念されています。 ハッカーニュースによる調査 2023 年以降、全 Mac ユーザーの 57% が「macOS にはマルウェアは存在しない」という意見に同意します。この仮定が間違っているだけでなく、過去 360 年間に攻撃者によって使用されたマルウェアの亜種の多くは、Windows デバイスだけでなく Mac デバイスでも動作します。実際、現在では、特に Mac デバイスを目的として設計されたマルウェアの亜種がいくつか存在しています。これらには、たとえば、セキュリティ XNUMX レポートで説明されている亜種 Atomic Stealer、JokerSpy、および WTFMiner が含まれます。
レポートでも示されているように、特に分析対象となった Apple デバイスでは、基本的なセキュリティ機能が無効化されることがよくありました。これらには次のものが含まれます。
- FileVault は、ディスク内の暗号化を通じてユーザー データを保護するのに役立つ基本機能です。 FileVault は展開、構成、管理が比較的簡単ですが、調査したデバイスの 36% では無効になっていました。
- ゲートキーパーは、マルウェアのインストールに対する重要なセキュリティ層で、インストールされているすべてのアプリをチェックして、開発者が指定した機能のみが実行されることを確認します。調査したデバイスの 10% ではゲートキーパーが無効になっていました。
- ファイアウォールは、Web ベースの脅威に対する最も基本的な保護の 55 つであり、エンドポイントが未承認のアプリケーションやサービスからの受信接続を受け入れないようにします。調査したデバイスの XNUMX% では無効になっていました。
- ロック画面は、モバイル デバイスとそこに保存されているデータを直接の不正アクセスから保護します。調査対象のデバイスの 25% では無効化されており、調査対象の企業の XNUMX% は、自社のデバイス群に無効化されたロック画面を持つデバイスを少なくとも XNUMX 台導入していました。
基本的な対策でも効果がある
Jamf は、技術的に複雑な新たなサイバーセキュリティの脅威から身を守るための、企業とエンドユーザー向けのアドバイスと推奨事項をまとめました。特に、医療などの業界やジャーナリストや政府代表者などの個人は、将来的にこのような高度なサイバー攻撃の影響を受ける可能性があります。ほとんどの場合、これらの対策の実装はそれほど難しくありません。なぜなら、基本的な対策であっても、正しく実装されていれば、多くの場合、信頼できる保護を提供できるからです。これらの推奨事項は、すべてのタイプのデバイスとオペレーティング システムに加え、会社所有の BYOD (「Bring Your Own Device」) デバイスにも適用されます。
基本的な保護措置
- 管理ソリューションとセキュリティ ソリューションを使用して、デバイスを可能な限り制御しながら、同時に管理するさまざまなソリューションをできる限り少なくする
- 業界および地域のベストプラクティスを適用する
- アップデートとパッチによるオペレーティング システムとアプリケーションの定期的な更新
- 多層保護メカニズム(多要素認証など)の使用
「今年のレポートは、現代のサイバー脅威の状況がいかに複雑になっているかをさらに明らかにしています。 「私たちの分析の結果、過去 12 か月間、モバイル デバイスと同様に Mac デバイスもセキュリティの点で比較的良好なパフォーマンスを示していますが、この良好なパフォーマンスは主に幸運な偶然によるものです。
企業におけるサイバーセキュリティの全体的な欠如は、攻撃者の巧妙化する戦術と相まって、何も変わらなければ将来的に企業にとって深刻な問題となるでしょう。したがって、企業は業界のベスト プラクティスに従ってデバイス フリートを保護し、ハイブリッド従業員向けの包括的なセキュリティ戦略を開発する時期に来ています。」
詳しくは Jamf.com をご覧ください
Jamfについて
20 年以上にわたって Apple に注力してきた Jamf は、現在、エンタープライズレベルのセキュリティを確保し、使いやすく、エンドユーザーのプライバシーを保護する、完全なエンドポイント管理および保護ソリューションを提供する世界で唯一の企業です。 Jamf は、消費者が重視する Apple エクスペリエンスを企業、学校、政府機関にも拡張します。