Malware da Apple em ascensão

4. Abril 2024
| Sem comentários
Malware da Apple em ascensão

Compartilhar postagem

Em seu relatório anual Security 360 para 2023, Jamf mostra que as ameaças de malware aos sistemas Apple continuam a aumentar. O estudo examinou 15 milhões de computadores desktop, tablets e smartphones em 90 países e com diferentes sistemas operacionais (macOS, iOS/iPad, Android e Windows).

Os resultados são preocupantes: as empresas em geral estão muito mal posicionadas para responder às atuais ameaças de cibersegurança, muitas vezes sofisticadas. A análise do relatório é baseada em dados reais de clientes Jamf, pesquisas avançadas de ameaças e insights relevantes do setor.

Amostra de 15 milhões de dispositivos Apple

Para o relatório, Jamf examinou uma amostra de 15 milhões de computadores desktop, tablets e smartphones em 90 países e com vários sistemas operacionais (macOS, iOS/iPad, Android e Windows). A análise da amostra, realizada no quarto trimestre de 2023 e que abrange o período dos doze meses anteriores, mostra, entre outras coisas, que a situação da cibersegurança nas empresas é preocupante e que os agentes de ameaças estão agora a utilizar ataques altamente sofisticados. métodos.

As descobertas selecionadas do relatório Security 360 são:

  • 40% de todos os usuários de dispositivos móveis e 39% de todas as empresas examinadas usam dispositivos com vulnerabilidades conhecidas
  • Jamf está ciente de um total de 300 variantes de malware no macOS, incluindo 21 novas variantes descobertas em 2023
  • Os cavalos de Tróia são um método de ataque cada vez mais popular e agora representam 17% de todos os ataques de malware
  • Os ataques de phishing tiveram 50% mais sucesso em dispositivos móveis do que em dispositivos desktop (Mac)
  • 20% de todas as empresas examinadas já tiveram seus negócios diários afetados por tráfego de rede malicioso

O malware está se tornando cada vez mais sofisticado – inclusive para macOS

🔎 Jamf Threat Labs rastreia cerca de 300 famílias de malware no macOS. Em 2023, havia até 21 novas famílias de malware no Mac! (Imagem: Jamf).

As novas variantes de malware específicas do macOS são particularmente preocupantes, porque muitos usuários de Mac ainda têm a ideia errada de que não há malware em dispositivos Mac - de acordo com um Pesquisa do The Hacker News a partir de 2023, 57 por cento de todos os usuários de Mac concordam com a afirmação ‘Malware não existe no macOS’. Essa suposição não é apenas incorreta - muitas das variantes de malware usadas por invasores no ano passado funcionam em dispositivos Mac e também em dispositivos Windows - na verdade, agora existem algumas variantes de malware projetadas especificamente para dispositivos Mac. Estes incluem, por exemplo, as variantes Atomic Stealer, JokerSpy e WTFMiner descritas no Security 360 Report.

Como também mostra o relatório, as funções básicas de segurança foram frequentemente desativadas, especialmente nos dispositivos Apple analisados. Esses incluem:

  • FileVault, um recurso fundamental que ajuda a proteger os dados do usuário por meio de criptografia no disco. O FileVault é comparativamente fácil de implantar, configurar e gerenciar, mas foi desativado em 36% dos dispositivos examinados.
  • Gatekeeper, uma importante camada de segurança contra instalação de malware que verifica cada aplicativo instalado para garantir que apenas as funções especificadas pelo desenvolvedor sejam executadas. O Gatekeeper foi desativado em 10% dos dispositivos examinados.
  • O firewall é uma das proteções mais básicas contra ameaças baseadas na Web e garante que os endpoints não aceitem conexões de entrada de aplicativos e serviços não autorizados. Ele foi desativado em 55% dos dispositivos examinados.
  • A tela de bloqueio protege os dispositivos móveis e os dados neles armazenados contra acesso direto e não autorizado. Ele foi desativado em três por cento dos dispositivos examinados, com 25 por cento das empresas examinadas tendo pelo menos um dispositivo com tela de bloqueio desativada em sua frota de dispositivos.

Mesmo contramedidas básicas podem ser eficazes

Jamf compilou conselhos e recomendações para empresas e usuários finais se protegerem contra novas ameaças de segurança cibernética tecnicamente complexas. Em particular, indústrias como a saúde ou indivíduos como jornalistas ou representantes governamentais poderão ser afetados por tais ataques cibernéticos sofisticados no futuro. Na maioria dos casos, estas medidas não são excessivamente difíceis de implementar. Porque mesmo as contramedidas básicas – se implementadas corretamente – podem muitas vezes oferecer uma proteção fiável. Essas recomendações se aplicam a todos os tipos de dispositivos e sistemas operacionais, bem como a dispositivos de propriedade da empresa e BYOD (“Traga seu próprio dispositivo”).

Medidas básicas de proteção

  • A utilização de soluções de gestão e segurança para ter o máximo controle possível sobre os dispositivos e ao mesmo tempo ter que gerenciar o menor número possível de soluções diferentes
  • Aplicando as melhores práticas da indústria e da região
  • A atualização regular de sistemas operacionais e aplicativos por meio de atualizações e patches
  • O uso de mecanismos de proteção multicamadas (como autenticação multifator)

“O relatório deste ano ilustra ainda mais o quão complexo se tornou o cenário moderno de ameaças cibernéticas. “Os resultados da nossa análise mostram que os dispositivos Mac, bem como os dispositivos móveis, tiveram um desempenho comparativamente bom em termos de segurança nos últimos doze meses, mas este bom desempenho se deve em grande parte a felizes coincidências.

A falta geral de cibersegurança nas empresas, combinada com as tácticas cada vez mais sofisticadas dos atacantes, tornar-se-á um problema sério para as empresas no futuro se nada mudar. Conseqüentemente, é hora de as empresas protegerem suas frotas de dispositivos com as melhores práticas do setor e desenvolverem uma estratégia de segurança abrangente para seus funcionários híbridos”.

Mais em Jamf.com

 

Sobre Jamf

Focada na Apple há mais de 20 anos, a Jamf é agora a única empresa no mundo com uma solução completa de gerenciamento e proteção de endpoints que garante segurança de nível empresarial, é fácil de usar e protege a privacidade do usuário final. Jamf estende a experiência Apple que os consumidores valorizam para empresas, escolas e organizações governamentais.

 

Artigos relacionados ao tema

Malware da Apple em ascensão

Em seu relatório anual Security 360 para 2023, Jamf mostra que ameaças de malware para ➡ Leia mais

Relatório mostra PME na mira

O roubo de dados e identidade são as maiores ameaças às pequenas e médias empresas – PMEs. Quase 50 por cento ➡ Leia mais

Ameaças cibernéticas: outro recorde em 2023

O número de ameaças cibernéticas atingiu um recorde em 2023. Isso é o que mostra o Relatório Anual de Segurança Cibernética da Trend Micro. Mais de 161 ➡ Leia mais

BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas

O BSI – Escritório Federal de Segurança da Informação – alertou diversas vezes no passado sobre vulnerabilidades no Exchange ➡ Leia mais

Soluções de segurança em nuvem para provedores de serviços gerenciados

A Bitdefender lançou as soluções de segurança GravityZone Cloud MSP, uma nova oferta para provedores de serviços gerenciados (MSP). Oferece liderança ➡ Leia mais

Compatível com NIS2 com Segurança de Identidade

Para alcançar a conformidade com o NIS2, a segurança da identidade desempenha um papel crucial. Cinco dos dez requisitos podem ser atendidos com isso. No ➡ Leia mais

Plataforma de desenvolvimento de software alimentada por IA

Um fornecedor está lançando o Flowsource, uma nova plataforma baseada em inteligência artificial generativa (GenAI). O objetivo é simplificar o desenvolvimento de software, ➡ Leia mais

Resiliência cibernética: Liderança é o principal impulsionador

Num novo estudo sobre resiliência cibernética, mais de 70% dos entrevistados disseram que a influência da liderança é crucial. ➡ Leia mais

mensagens de relações públicas
, , , ,