Зловмисне програмне забезпечення Apple зростає

У своєму щорічному звіті Security 360 за 2023 рік Jamf показує, що загрози зловмисного програмного забезпечення для систем Apple продовжують зростати. У дослідженні було вивчено 15 мільйонів настільних комп’ютерів, планшетів і смартфонів у 90 країнах з різними операційними системами (macOS, iOS/iPad, Android і Windows).

Результати викликають занепокоєння: загалом компанії мають дуже погані можливості реагувати на сучасні часто складні загрози кібербезпеці. Аналіз у звіті ґрунтується на реальних даних про клієнтів Jamf, поглибленому дослідженні загроз і відповідній галузевій інформації.

Вибірка з 15 мільйонів пристроїв Apple

Для звіту Jamf дослідив вибірку з 15 мільйонів настільних комп’ютерів, планшетів і смартфонів у 90 країнах з різними операційними системами (macOS, iOS/iPad, Android і Windows). Аналіз вибірки, який було проведено в четвертому кварталі 2023 року і охоплює період попередніх дванадцяти місяців, показує, серед іншого, що ситуація з кібербезпекою в компаніях викликає занепокоєння і що зловмисники зараз використовують високоскладні атаки. методи.

Вибрані результати звіту Security 360:

• 40 відсотків усіх користувачів мобільних пристроїв і 39 відсотків усіх перевірених компаній використовують пристрої з відомими вразливими місцями
• Jamf відомо про загалом 300 варіантів шкідливого програмного забезпечення в macOS, включаючи 21 новий варіант, виявлений у 2023 році.
• Трояни стають все більш популярним методом атаки, і зараз на них припадає 17 відсотків усіх атак шкідливих програм
• Фішингові атаки були на 50 відсотків успішнішими на мобільних пристроях, ніж на настільних пристроях (Mac).
• 20 відсотків усіх перевірених компаній уже постраждали від зловмисного мережевого трафіку

Зловмисне програмне забезпечення стає все більш витонченим, зокрема для macOS

Особливе занепокоєння викликають нові варіанти зловмисного програмного забезпечення для macOS, оскільки багато користувачів Mac все ще помилково вважають, що на пристроях Mac немає зловмисного програмного забезпечення. Опитування The Hacker News з 2023 року 57 відсотків усіх користувачів Mac погоджуються з твердженням «Шкідливе програмне забезпечення не існує в macOS». Мало того, що це припущення є хибним – багато варіантів зловмисного програмного забезпечення, використаних зловмисниками минулого року, працюють як на пристроях Mac, так і на пристроях Windows – фактично, тепер є деякі варіанти шкідливого програмного забезпечення, які спеціально розроблені для пристроїв Mac. Серед них, наприклад, варіанти Atomic Stealer, JokerSpy і WTFMiner, описані у звіті Security 360.

Як також показує звіт, основні функції безпеки часто деактивувалися, особливо на проаналізованих пристроях Apple. До них належать:

• FileVault, фундаментальна функція, яка допомагає захистити дані користувача за допомогою шифрування на диску. FileVault порівняно легко розгортати, налаштовувати та керувати, але він був вимкнений на 36 відсотках перевірених пристроїв.
• Gatekeeper, важливий рівень захисту від встановлення зловмисного програмного забезпечення, який перевіряє кожну встановлену програму, щоб переконатися, що виконуються лише ті функції, які визначені розробником. Gatekeeper був відключений на 10 відсотках перевірених пристроїв.
• Брандмауер є одним із основних засобів захисту від веб-загроз і гарантує, що кінцеві точки не приймають вхідні з’єднання від неавторизованих програм і служб. Він був відключений на 55 відсотках перевірених пристроїв.
• Екран блокування захищає мобільні пристрої та дані, що зберігаються на них, від прямого несанкціонованого доступу. Він був деактивований у трьох відсотках перевірених пристроїв, причому 25 відсотків перевірених компаній мали принаймні один пристрій із дезактивованим екраном блокування у своєму парку пристроїв.

Навіть елементарні контрзаходи можуть бути ефективними

Jamf зібрав поради та рекомендації для компаній і кінцевих користувачів щодо захисту від нових, технічно складних загроз кібербезпеці. Зокрема, такі складні кібератаки можуть постраждати в майбутньому від таких складних кібератак, як охорона здоров’я, або окремих осіб, наприклад журналістів чи представників уряду. У більшості випадків ці заходи не надто складно реалізувати. Тому що навіть базові контрзаходи – якщо їх правильно впровадити – часто можуть запропонувати надійний захист. Ці рекомендації стосуються всіх типів пристроїв і операційних систем, а також корпоративних пристроїв і пристроїв BYOD («Принесіть свій власний пристрій»).

Основні заходи захисту

• Використання рішень для управління та безпеки, щоб мати якомога більше контролю над пристроями, водночас керуючи якомога меншою кількістю різних рішень
• Застосування передового галузевого та регіонального досвіду
• Регулярне оновлення операційних систем і програм за допомогою оновлень і патчів
• Використання багаторівневих механізмів захисту (таких як багатофакторна автентифікація)

«Цьогорічний звіт додатково ілюструє, наскільки складним став сучасний ландшафт кіберзагроз. «Результати нашого аналізу показують, що за останні дванадцять місяців як пристрої Mac, так і мобільні пристрої показали порівняно хороші показники безпеки, але ці хороші показники здебільшого пов’язані зі щасливими збігами обставин.

Загальний брак кібербезпеки в компаніях у поєднанні зі все більш витонченою тактикою зловмисників стане серйозною проблемою для компаній у майбутньому, якщо нічого не зміниться. Відповідно, настав час, щоб компанії захистили свої парки пристроїв за допомогою найкращих галузевих практик і розробили комплексну стратегію безпеки для своїх гібридних співробітників».

Більше на Jamf.com

 

---

Про Джамфа

Більше 20 років Jamf зосереджена на Apple, і зараз вона є єдиною компанією в світі з повним рішенням для керування та захисту кінцевих точок, яке забезпечує безпеку на рівні підприємства, є простим у використанні та захищає конфіденційність кінцевих користувачів. Jamf поширює можливості Apple Experience, які цінують споживачі, на підприємства, школи та державні організації.

---

 

Статті по темі