Jamf, 360 yılına ilişkin yıllık Security 2023 raporunda, Apple sistemlerine yönelik kötü amaçlı yazılım tehditlerinin artmaya devam ettiğini gösteriyor. Araştırmada 15 ülkede farklı işletim sistemlerine (macOS, iOS/iPad, Android ve Windows) sahip 90 milyon masaüstü bilgisayar, tablet ve akıllı telefon incelendi.
Sonuçlar endişe verici: Şirketler genel olarak günümüzün karmaşık siber güvenlik tehditlerine yanıt verme konusunda oldukça zayıf bir konumda. Rapordaki analiz, gerçek Jamf müşteri verilerine, gelişmiş tehdit araştırmalarına ve ilgili sektör içgörülerine dayanmaktadır.
15 milyon Apple cihazının örneği
Rapor için Jamf, 15 ülkede ve çeşitli işletim sistemlerine (macOS, iOS/iPad, Android ve Windows) sahip 90 milyon masaüstü bilgisayar, tablet ve akıllı telefon örneğini inceledi. 2023'ün dördüncü çeyreğinde gerçekleştirilen ve önceki on iki aylık dönemi kapsayan örneklemin analizi, diğer şeylerin yanı sıra, şirketlerdeki siber güvenlik durumunun endişe verici olduğunu ve tehdit aktörlerinin artık oldukça karmaşık saldırılar kullandığını gösteriyor. yöntemler.
Security 360 raporundan seçilen bulgular şunlardır:
- Tüm mobil cihaz kullanıcılarının yüzde 40'ı ve incelenen tüm şirketlerin yüzde 39'u, bilinen güvenlik açıklarına sahip cihazları kullanıyor
- Jamf, 300'te keşfedilen 21 yeni varyant da dahil olmak üzere macOS'ta toplam 2023 kötü amaçlı yazılım varyantının farkındadır
- Truva atları giderek daha popüler bir saldırı yöntemi haline geliyor ve şu anda tüm kötü amaçlı yazılım saldırılarının yüzde 17'sini oluşturuyor
- Kimlik avı saldırıları mobil cihazlarda (Mac) masaüstü cihazlara göre yüzde 50 daha başarılı oldu
- İncelenen şirketlerin yüzde 20'sinin günlük işleri halihazırda kötü amaçlı ağ trafiğinden etkileniyor
Kötü amaçlı yazılımlar giderek daha karmaşık hale geliyor; macOS dahil
MacOS'a özgü yeni kötü amaçlı yazılım çeşitleri özellikle endişe verici çünkü birçok Mac kullanıcısı hâlâ Mac cihazlarında kötü amaçlı yazılım bulunmadığına dair yanılgıya sahip. Hacker News tarafından yapılan anket 2023'ten itibaren tüm Mac kullanıcılarının yüzde 57'si 'Kötü amaçlı yazılım macOS'ta mevcut değil' ifadesine katılıyor. Bu varsayımın yanlış olmasının yanı sıra, geçen yıl saldırganlar tarafından kullanılan kötü amaçlı yazılım türlerinin çoğu, Windows aygıtlarının yanı sıra Mac aygıtlarında da çalışıyor; aslında, artık özellikle Mac aygıtlarının amaçları için tasarlanmış bazı kötü amaçlı yazılım türleri de mevcut. Bunlar arasında örneğin Security 360 Raporunda açıklanan Atomic Stealer, JokerSpy ve WTFMiner çeşitleri yer alıyor.
Raporun da gösterdiği gibi, özellikle analiz edilen Apple cihazlarında temel güvenlik işlevleri sıklıkla devre dışı bırakıldı. Bunlar şunları içerir:
- FileVault, disk içi şifreleme yoluyla kullanıcı verilerinin korunmasına yardımcı olan temel bir özelliktir. FileVault'un dağıtımı, yapılandırılması ve yönetimi nispeten kolaydır ancak incelenen cihazların yüzde 36'sında devre dışı bırakılmıştır.
- Kötü amaçlı yazılım kurulumuna karşı önemli bir güvenlik katmanı olan Gatekeeper, yalnızca geliştirici tarafından belirtilen işlevlerin yürütüldüğünden emin olmak için yüklenen her uygulamayı kontrol eder. İncelenen cihazların yüzde 10'unda Gatekeeper devre dışı bırakıldı.
- Güvenlik duvarı, web tabanlı tehditlere karşı en temel korumalardan biridir ve uç noktaların yetkisiz uygulama ve hizmetlerden gelen bağlantıları kabul etmemesini sağlar. İncelenen cihazların yüzde 55'inde devre dışı bırakıldı.
- Kilit ekranı, mobil cihazları ve bunlarda depolanan verileri doğrudan, yetkisiz erişime karşı korur. İncelenen cihazların yüzde üçünde devre dışı bırakıldı; incelenen şirketlerin yüzde 25'inin cihaz filosunda kilit ekranı devre dışı bırakılmış en az bir cihaz bulunuyor.
Temel karşı önlemler bile etkili olabilir
Jamf, şirketlere ve son kullanıcılara kendilerini yeni, teknik açıdan karmaşık siber güvenlik tehditlerine karşı korumaları için tavsiye ve tavsiyeler derledi. Özellikle sağlık sektörü gibi sektörler veya gazeteciler veya hükümet temsilcileri gibi bireyler gelecekte bu tür karmaşık siber saldırılardan etkilenebilir. Çoğu durumda, bu önlemlerin uygulanması aşırı derecede zor değildir. Çünkü temel karşı önlemler bile (eğer doğru şekilde uygulanırsa) çoğu zaman güvenilir koruma sağlayabilir. Bu öneriler her tür cihaz ve işletim sisteminin yanı sıra şirkete ait ve BYOD (“Kendi Cihazını Getir”) cihazları için de geçerlidir.
Temel koruyucu önlemler
- Cihazlar üzerinde mümkün olduğunca fazla kontrol sahibi olmak ve aynı zamanda mümkün olduğunca az farklı çözümü yönetmek zorunda kalmak için yönetim ve güvenlik çözümlerinin kullanılması
- Sektördeki ve bölgesel en iyi uygulamaları uygulamak
- Güncellemeler ve yamalar aracılığıyla işletim sistemlerinin ve uygulamaların düzenli olarak güncellenmesi
- Çok katmanlı koruma mekanizmalarının kullanılması (çok faktörlü kimlik doğrulama gibi)
"Bu yılın raporu, modern siber tehdit ortamının ne kadar karmaşık hale geldiğini daha da gösteriyor. "Analizimizin sonuçları, Mac cihazlarının ve Mobil cihazların son on iki ayda güvenlik açısından nispeten iyi performans gösterdiğini gösteriyor, ancak bu iyi performans büyük ölçüde mutlu tesadüflerden kaynaklanıyor.
Şirketlerdeki genel siber güvenlik eksikliği, saldırganların giderek daha karmaşık hale gelen taktikleriyle birleştiğinde, hiçbir şey değişmezse gelecekte şirketler için ciddi bir sorun haline gelecektir. Bu doğrultuda şirketlerin cihaz filolarını sektördeki en iyi uygulamalarla korumalarının ve hibrit çalışanları için kapsamlı bir güvenlik stratejisi geliştirmelerinin zamanı geldi.”
Daha fazlası Jamf.com'da
Jamf Hakkında
20 yılı aşkın bir süredir Apple'a odaklanan Jamf, artık kurumsal düzeyde güvenlik sağlayan, kullanımı kolay ve son kullanıcı gizliliğini koruyan eksiksiz bir uç nokta yönetimi ve koruma çözümüne sahip dünyadaki tek şirkettir. Jamf, tüketicilerin değer verdiği Apple Deneyimini işletmelere, okullara ve devlet kuruluşlarına genişletiyor.