Em seu relatório anual Security 360 para 2023, Jamf mostra que as ameaças de malware aos sistemas Apple continuam a aumentar. O estudo examinou 15 milhões de computadores desktop, tablets e smartphones em 90 países e com diferentes sistemas operacionais (macOS, iOS/iPad, Android e Windows).
Os resultados são preocupantes: as empresas em geral estão muito mal posicionadas para responder às atuais ameaças de cibersegurança, muitas vezes sofisticadas. A análise do relatório é baseada em dados reais de clientes Jamf, pesquisas avançadas de ameaças e insights relevantes do setor.
Amostra de 15 milhões de dispositivos Apple
Para o relatório, Jamf examinou uma amostra de 15 milhões de computadores desktop, tablets e smartphones em 90 países e com vários sistemas operacionais (macOS, iOS/iPad, Android e Windows). A análise da amostra, realizada no quarto trimestre de 2023 e que abrange o período dos doze meses anteriores, mostra, entre outras coisas, que a situação da cibersegurança nas empresas é preocupante e que os agentes de ameaças estão agora a utilizar ataques altamente sofisticados. métodos.
As descobertas selecionadas do relatório Security 360 são:
- 40% de todos os usuários de dispositivos móveis e 39% de todas as empresas examinadas usam dispositivos com vulnerabilidades conhecidas
- Jamf está ciente de um total de 300 variantes de malware no macOS, incluindo 21 novas variantes descobertas em 2023
- Os cavalos de Tróia são um método de ataque cada vez mais popular e agora representam 17% de todos os ataques de malware
- Os ataques de phishing tiveram 50% mais sucesso em dispositivos móveis do que em dispositivos desktop (Mac)
- 20% de todas as empresas examinadas já tiveram seus negócios diários afetados por tráfego de rede malicioso
O malware está se tornando cada vez mais sofisticado – inclusive para macOS
As novas variantes de malware específicas do macOS são particularmente preocupantes, porque muitos usuários de Mac ainda têm a ideia errada de que não há malware em dispositivos Mac - de acordo com um Pesquisa do The Hacker News a partir de 2023, 57 por cento de todos os usuários de Mac concordam com a afirmação ‘Malware não existe no macOS’. Essa suposição não é apenas incorreta - muitas das variantes de malware usadas por invasores no ano passado funcionam em dispositivos Mac e também em dispositivos Windows - na verdade, agora existem algumas variantes de malware projetadas especificamente para dispositivos Mac. Estes incluem, por exemplo, as variantes Atomic Stealer, JokerSpy e WTFMiner descritas no Security 360 Report.
Como também mostra o relatório, as funções básicas de segurança foram frequentemente desativadas, especialmente nos dispositivos Apple analisados. Esses incluem:
- FileVault, um recurso fundamental que ajuda a proteger os dados do usuário por meio de criptografia no disco. O FileVault é comparativamente fácil de implantar, configurar e gerenciar, mas foi desativado em 36% dos dispositivos examinados.
- Gatekeeper, uma importante camada de segurança contra instalação de malware que verifica cada aplicativo instalado para garantir que apenas as funções especificadas pelo desenvolvedor sejam executadas. O Gatekeeper foi desativado em 10% dos dispositivos examinados.
- O firewall é uma das proteções mais básicas contra ameaças baseadas na Web e garante que os endpoints não aceitem conexões de entrada de aplicativos e serviços não autorizados. Ele foi desativado em 55% dos dispositivos examinados.
- A tela de bloqueio protege os dispositivos móveis e os dados neles armazenados contra acesso direto e não autorizado. Ele foi desativado em três por cento dos dispositivos examinados, com 25 por cento das empresas examinadas tendo pelo menos um dispositivo com tela de bloqueio desativada em sua frota de dispositivos.
Mesmo contramedidas básicas podem ser eficazes
Jamf compilou conselhos e recomendações para empresas e usuários finais se protegerem contra novas ameaças de segurança cibernética tecnicamente complexas. Em particular, indústrias como a saúde ou indivíduos como jornalistas ou representantes governamentais poderão ser afetados por tais ataques cibernéticos sofisticados no futuro. Na maioria dos casos, estas medidas não são excessivamente difíceis de implementar. Porque mesmo as contramedidas básicas – se implementadas corretamente – podem muitas vezes oferecer uma proteção fiável. Essas recomendações se aplicam a todos os tipos de dispositivos e sistemas operacionais, bem como a dispositivos de propriedade da empresa e BYOD (“Traga seu próprio dispositivo”).
Medidas básicas de proteção
- A utilização de soluções de gestão e segurança para ter o máximo controle possível sobre os dispositivos e ao mesmo tempo ter que gerenciar o menor número possível de soluções diferentes
- Aplicando as melhores práticas da indústria e da região
- A atualização regular de sistemas operacionais e aplicativos por meio de atualizações e patches
- O uso de mecanismos de proteção multicamadas (como autenticação multifator)
“O relatório deste ano ilustra ainda mais o quão complexo se tornou o cenário moderno de ameaças cibernéticas. “Os resultados da nossa análise mostram que os dispositivos Mac, bem como os dispositivos móveis, tiveram um desempenho comparativamente bom em termos de segurança nos últimos doze meses, mas este bom desempenho se deve em grande parte a felizes coincidências.
A falta geral de cibersegurança nas empresas, combinada com as tácticas cada vez mais sofisticadas dos atacantes, tornar-se-á um problema sério para as empresas no futuro se nada mudar. Conseqüentemente, é hora de as empresas protegerem suas frotas de dispositivos com as melhores práticas do setor e desenvolverem uma estratégia de segurança abrangente para seus funcionários híbridos”.
Mais em Jamf.com
Sobre Jamf
Focada na Apple há mais de 20 anos, a Jamf é agora a única empresa no mundo com uma solução completa de gerenciamento e proteção de endpoints que garante segurança de nível empresarial, é fácil de usar e protege a privacidade do usuário final. Jamf estende a experiência Apple que os consumidores valorizam para empresas, escolas e organizações governamentais.