Relatório de segurança do Jamf para 2021

9. Março 2022
| Sem comentários
Relatório de segurança do Jamf para 2021

Compartilhar postagem

O novo Relatório de segurança de 2021 da Jamf tem algumas informações: dispositivos móveis comprometidos estão acessando aplicativos críticos, smishing e malware para Mac estão aumentando, o fator humano continua sendo uma grande ameaça à segurança de TI.

Jamf anuncia hoje seu relatório anual de segurança. Ele deixa claro que as empresas enfrentam desafios cada vez maiores em segurança de TI: eles incluem uma força de trabalho cada vez mais móvel, novas estratégias e objetivos de hackers, bem como a vulnerabilidade "humana" persistente. Entre outras coisas, Jamf descobriu que 2021% das empresas registraram uma instalação de malware em um dispositivo móvel em 2021. Um em cada quatro desses dispositivos comprometidos continuou a ter acesso a serviços de e-mail. Para o relatório do último trimestre de 500.000, os pesquisadores de segurança do Jamf Threat Labs examinaram mais de XNUMX dispositivos em todo o mundo, incluindo dispositivos da Alemanha, Áustria e Suíça, que são gerenciados e protegidos com Jamf.

A força de trabalho móvel requer uma nova estratégia de segurança

O trabalho móvel continuou a ganhar terreno no ano passado. Os perigos para a infraestrutura de TI das empresas também aumentaram: seis por cento das empresas registraram uma instalação de malware em um dispositivo móvel no ano passado - o dobro do ano anterior em 2020 (três por cento). Um número significativamente maior de dispositivos não foi comprometido, mas estava em risco: 39% das empresas usavam regularmente um sistema operacional com vulnerabilidade conhecida, um aumento de 2020 pontos percentuais em relação a XNUMX. Cerca de uma em cada dez empresas (XNUMX%) tinha um aplicativo potencialmente indesejado. instalados na frota de dispositivos, mais que o dobro do ano anterior (cinco por cento).

39 por cento usam um sistema operacional com uma vulnerabilidade de segurança

Embora a porcentagem de dispositivos comprometidos ou comprometidos pareça pequena, é alarmante quantos desses dispositivos estão acessando dados confidenciais. Sete por cento dos dispositivos comprometidos continuaram acessando serviços de armazenamento em nuvem, como OneDrive, GoogleDrive ou Dropbox. Nove por cento usaram um CRM como Salesforce ou Microsoft Dynamics. 25% usaram serviços de e-mail. Cerca de um terço (34 por cento) acessou soluções de conferência, como Zoom ou Microsoft Teams. Os números aumentam significativamente quando não apenas dispositivos comprometidos, mas também vulneráveis ​​são incluídos na análise:

  • Acesso a serviços de armazenamento em nuvem – 9 por cento
  • Acesso a soluções de CRM – 15%
  • Uso de serviços de e-mail – 48 por cento
  • Uso de serviços de conferência – 64%

Os resultados destacam a necessidade de adaptar a estratégia de segurança a uma força de trabalho cada vez mais móvel. Ao invés de soluções tradicionais que focam na proteção dos sistemas dentro do escritório e da rede da empresa, são utilizados conceitos de segurança descentralizados que podem verificar as autorizações de acesso em tempo real, como o Zero Trust Network Access (ZTNA).

Os hackers adaptam suas estratégias: ferramentas diferentes, objetivos diferentes

Famílias de malware para Mac abordadas no Relatório de segurança de 2021 (Imagem: Jamf).

Enquanto as empresas adaptam sua segurança de TI às novas circunstâncias, os hackers também desenvolveram novas estratégias. Eles não dependem mais apenas de malware, mas acessam dados em outros lugares. Isso explica por que o número de infecções confirmadas por malware é baixo, mas o tráfego de rede malicioso é observado com muito mais frequência: 36% das empresas encontraram indicadores de tráfego de rede malicioso em um dispositivo móvel em 2021. Esses indicadores incluem coisas como exfiltração de dados ou conexões com servidores de comando e controle ou sites conhecidos por abrigar malware.

Ao mesmo tempo, os ataques de phishing estão aumentando. Eles geralmente são projetados para espionar credenciais de login para serviços em nuvem. Com relativamente pouco esforço, os hackers obtêm acesso a dados importantes e confidenciais. Eles usam marcas conhecidas: 43% das campanhas usaram Apple, 27% PayPal e XNUMX% Amazon para induzir suas vítimas a confiar nelas. Smishing, ou seja, phishing baseado em SMS, também está em voga. Segundo dados do Jamf Threat Labs, um em cada dez usuários é vítima de tais ataques.

Os hackers não estão apenas usando novas ferramentas, mas também procurando novos alvos: a análise revelou a crescente disseminação de malware para Mac. As famílias de malware para Mac Cimpli, Pirrit, Imobie, Shlayer e Genieo estão entre as 5 principais que tentaram comprometer dispositivos protegidos por Jamf em 2021.

Os usuários finais continuam sendo a maior ameaça à segurança dos dados

A segurança de TI de uma organização ainda depende muito dos usuários do dispositivo final. Isso não é demonstrado apenas pelo sucesso das campanhas de phishing: em cada terceira empresa (29 por cento), pelo menos um usuário foi vítima de um ataque de phishing no ano passado. A análise também revelou que dois por cento dos aparelhos usados ​​para trabalho tiveram o bloqueio de tela desabilitado – um erro que pode trazer sérias consequências caso o aparelho seja perdido ou roubado. O número de dispositivos conectados a pontos de acesso de risco, como aeroportos ou cafeterias, também aumentou. Um por cento dos dispositivos fez essa conexão toda semana, o dobro do ano anterior.

Sobre o relatório

O Relatório de segurança de 2021 do Jamf resume os resultados de uma análise de 500.000 dispositivos protegidos pelo Jamf. É uma amostra de 90 países diferentes e de diferentes sistemas operacionais (iOS, macOS, Android e Windows). Os resultados referem-se a um período de 12 meses, a análise propriamente dita foi realizada no quarto trimestre de 2021. Os metadados analisados ​​nesta pesquisa vêm de logs agregados que não contêm nenhuma informação de identificação pessoal ou organizacional.

Mais em Jamf.com

 

Sobre Jamf

Jamf, o padrão de gerenciamento empresarial da Apple, estende a Apple Experience que os consumidores adoram para empresas, escolas e organizações governamentais. Cerca de 100.000 especialistas em TI trocam ideias e melhores práticas no maior fórum da comunidade Apple do mundo, o Jamf Nation. Atualmente, mais de 60.000 empresas de mais de 100 países confiam no Jamf para gerenciar com sucesso seus dispositivos Apple.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Stories
, , , , , , ,