Jamf の新しい 2021 年セキュリティ レポートには、いくつかの洞察があります。危険にさらされたモバイル デバイスが重要なアプリケーションにアクセスし、スミッシングと Mac マルウェアが増加しており、人的要因が IT セキュリティに対する主要な脅威であり続けています。
Jamf は本日、年次セキュリティ レポートを発表します。 企業がITセキュリティの課題に直面していることは明らかです。これには、ますますモバイル化する労働力、ハッカーの新しい戦略と目標、永続的な「人間」の脆弱性が含まれます。 とりわけ、Jamf は、2021 年に 2021% の企業がモバイル デバイスへのマルウェアのインストールを記録したことを発見しました。 これらの侵害されたデバイスの 500.000 分の XNUMX は、引き続き電子メール サービスにアクセスできました。 XNUMX 年の第 XNUMX 四半期のレポートでは、Jamf Threat Labs のセキュリティ研究者が、Jamf で管理および保護されているドイツ、オーストリア、スイスのデバイスを含む、世界中の XNUMX を超えるデバイスを調査しました。
モバイル ワーカーには新しいセキュリティ戦略が必要
モバイルワーキングは、昨年も引き続き勢いを増しています。 それに応じて、企業の IT インフラストラクチャに対する危険性も高まりました。昨年、企業の 2020% がモバイル デバイスへのマルウェアのインストールを記録しました。これは、前年の 39 年 (2020%) の XNUMX 倍です。 侵害されていないがリスクにさらされているデバイスが大幅に増加しました。企業の XNUMX% が、既知の脆弱性を持つオペレーティング システムを定期的に使用しており、XNUMX 年と比較して XNUMX% 増加しています。約 XNUMX 社に XNUMX 社 (XNUMX%) の企業が望ましくない可能性のあるアプリケーションを搭載していました。デバイス フリートにインストールされており、前年の XNUMX 倍以上 (XNUMX%) です。
39% がセキュリティ上の脆弱性を持つオペレーティング システムを使用しています
侵害されたデバイスや侵害されたデバイスの割合は小さいように見えますが、機密データにアクセスしているデバイスの数は驚くべきものです。 侵害されたデバイスの 25% は、OneDrive、GoogleDrive、Dropbox などのクラウド ストレージ サービスに引き続きアクセスしていました。 34% が Salesforce や Microsoft Dynamics などの CRM を使用していました。 XNUMX% がメール サービスを使用。 約 XNUMX 分の XNUMX (XNUMX%) が、Zoom や Microsoft Teams などの会議ソリューションにアクセスしました。 侵害されたデバイスだけでなく、脆弱なデバイスも分析に含めると、数値が大幅に増加します。
- クラウド ストレージ サービスへのアクセス – 9%
- CRM ソリューションへのアクセス – 15%
- メール サービスの使用 – 48%
- 会議サービスの使用 – 64%
この結果は、ますますモバイル化が進む従業員にセキュリティ戦略を適応させる必要性を強調しています。 オフィスや企業ネットワーク内のシステムの保護に重点を置いた従来のソリューションの代わりに、ゼロ トラスト ネットワーク アクセス (ZTNA) など、アクセス権限をリアルタイムでチェックできる分散型セキュリティの概念が使用されます。
ハッカーは戦略を適応させます: さまざまなツール、さまざまなターゲット
2021 年セキュリティ レポートで取り上げられている Mac マルウェア ファミリ (画像: Jamf)。
企業が IT セキュリティを新しい状況に適応させる一方で、ハッカーも新しい戦略を開発しています。 彼らはもはやマルウェアだけに依存するのではなく、別の場所でデータにアクセスしています。 これは、確認されたマルウェア感染の数が少ない理由を説明していますが、悪意のあるネットワーク トラフィックがはるかに頻繁に観察されています。企業の 36% が、2021 年にモバイル デバイスで悪意のあるネットワーク トラフィックの兆候に遭遇しました。 これらの指標には、データの流出、コマンド アンド コントロール サーバーへの接続、またはマルウェアが潜んでいることが知られている Web サイトなどがあります。
同時に、フィッシング攻撃も増加しています。 多くの場合、クラウド サービスのログイン資格情報をスパイするように設計されています。 ハッカーは、比較的少ない労力で重要な機密データにアクセスできます。 彼らは有名なブランドを使用しています。キャンペーンの 43% は Apple、27% は PayPal、XNUMX% は Amazon を使用して、被害者をだまして信頼させました。 スミッシング、つまり SMS ベースのフィッシングも流行しています。 Jamf Threat Labs のデータによると、ユーザーの XNUMX 人に XNUMX 人がこのような攻撃の犠牲になっています。
ハッカーは新しいツールを使用しているだけでなく、新しいターゲットも探しています。分析により、Mac マルウェアの拡散が増加していることが明らかになりました。 Mac マルウェア ファミリの Cimpli、Pirrit、Imobie、Shlayer、および Genieo は、5 年に Jamf で保護されたデバイスを侵害しようとした上位 2021 位に入ります。
エンド ユーザーは依然としてデータ セキュリティに対する最大の脅威
組織の IT セキュリティは、依然としてエンド デバイス ユーザーに大きく依存しています。 これは、フィッシング キャンペーンの成功だけが示しているわけではありません。企業の 29 分の XNUMX (XNUMX%) で、過去 XNUMX 年間に少なくとも XNUMX 人のユーザーがフィッシング攻撃に遭っています。 分析では、仕事に使用されるデバイスの XNUMX% が画面ロックを無効にしていることも明らかになりました。これは、デバイスを紛失したり盗まれたりした場合に深刻な結果を招く可能性がある間違いです。 空港やコーヒー ショップなど、危険なホットスポットに接続するデバイスの数も増加しました。 デバイスの XNUMX% が毎週このような接続を行い、前年の XNUMX 倍になりました。
報告について
Jamf の 2021 年セキュリティ レポートは、Jamf によって保護された 500.000 台のデバイスの分析結果をまとめたものです。 これは、90 か国の異なるオペレーティング システム (iOS、macOS、Android、および Windows) からのサンプルです。 結果は 12 か月の期間を参照しており、分析自体は 2021 年の第 XNUMX 四半期に実施されました。 この調査で分析されたメタデータは、個人または組織を特定する情報を含まない集計ログから取得されます。
詳しくは Jamf.com をご覧ください
Jamfについて
Apple エンタープライズ管理の標準である Jamf は、消費者が好む Apple エクスペリエンスを企業、学校、および政府機関に拡張します。 世界最大の Apple コミュニティ フォーラムである Jamf Nation では、約 100.000 人の IT 専門家がアイデアやベスト プラクティスを交換しています。 現在、60.000 か国以上の 100 を超える企業が Jamf を利用して Apple デバイスを適切に管理しています。