У новому звіті Jamf про безпеку за 2021 рік є деякі висновки: скомпрометовані мобільні пристрої отримують доступ до критично важливих програм, smishing і зловмисне програмне забезпечення для Mac зростає, людський фактор залишається основною загрозою для ІТ-безпеки.
Jamf сьогодні оголошує свій річний звіт про безпеку. Це чітко пояснює, що компанії стикаються з дедалі більшими проблемами в сфері ІТ-безпеки: серед них – все більш мобільна робоча сила, нові стратегії та цілі хакерів, а також постійна «людська» вразливість. Серед іншого, Джамф виявив, що шість відсотків компаній зафіксували встановлення шкідливого програмного забезпечення на мобільний пристрій у 2021 році. Кожен четвертий із цих скомпрометованих пристроїв продовжував мати доступ до служб електронної пошти. Для звіту в останньому кварталі 2021 року дослідники безпеки з Jamf Threat Labs перевірили понад 500.000 XNUMX пристроїв у всьому світі, включаючи пристрої з Німеччини, Австрії та Швейцарії, які керуються та захищаються за допомогою Jamf.
Мобільна робоча сила потребує нової стратегії безпеки
Минулого року мобільна робота продовжувала набирати обертів. Відповідно зросли і небезпеки для ІТ-інфраструктури компаній: минулого року шість відсотків компаній зафіксували встановлення зловмисного програмного забезпечення на мобільному пристрої – удвічі більше, ніж у попередньому 2020 році (три відсотки). Значно більше пристроїв не було скомпрометовано, але піддано ризику: 39 відсотків компаній регулярно використовували операційну систему з відомою вразливістю, що на 2020 процентних пунктів більше, ніж у XNUMX році. Приблизно кожна десята компанія (XNUMX відсотків) мала в собі потенційно небажану програму встановлено в парку приладів, більш ніж вдвічі більше, ніж у попередньому році (п'ять відсотків).
39 відсотків використовують операційну систему з уразливою безпекою
Хоча відсоток скомпрометованих або скомпрометованих пристроїв здається невеликим, тривожно, скільки з цих пристроїв мають доступ до конфіденційних даних. Сім відсотків скомпрометованих пристроїв продовжували отримувати доступ до хмарних сховищ, таких як OneDrive, GoogleDrive або Dropbox. Дев’ять відсотків використовували CRM, наприклад Salesforce або Microsoft Dynamics. 25 відсотків користувалися послугами електронної пошти. Близько третини (34 відсотки) мали доступ до таких рішень для конференцій, як Zoom або Microsoft Teams. Цифри значно зростають, якщо в аналіз включені не лише зламані, але й уразливі пристрої:
- Доступ до хмарних сховищ – 9 відсотків
- Доступ до CRM-рішень – 15 відсотків
- Користування послугами електронної пошти – 48 відсотків
- Використання конференц-сервісів – 64 відсотки
Результати підкреслюють необхідність адаптації стратегії безпеки до все більш мобільної робочої сили. Замість традиційних рішень, які зосереджені на захисті систем в офісі та мережі компанії, використовуються децентралізовані концепції безпеки, які можуть перевіряти авторизацію доступу в режимі реального часу, наприклад Zero Trust Network Access (ZTNA).
Хакери адаптують свої стратегії: різні інструменти, різні цілі
Сімейства зловмисних програм для Mac, про які йдеться у Звіті про безпеку за 2021 рік (Зображення: Jamf).
Поки компанії адаптують свою ІТ-безпеку до нових обставин, хакери також розробили нові стратегії. Вони більше не покладаються лише на зловмисне програмне забезпечення, а отримують доступ до даних з інших місць. Це пояснює, чому кількість підтверджених заражень шкідливим програмним забезпеченням низька, але шкідливий мережевий трафік спостерігається набагато частіше: 36 відсотків компаній зіткнулися з індикаторами шкідливого мережевого трафіку на мобільних пристроях у 2021 році. Ці показники включають такі речі, як викрадання даних або підключення до командно-контрольних серверів або веб-сайтів, які, як відомо, містять зловмисне програмне забезпечення.
У той же час кількість фішингових атак зростає. Вони часто призначені для шпигування за обліковими даними для входу в хмарні служби. Доклавши відносно невеликих зусиль, хакери отримують доступ до важливих і конфіденційних даних. Вони використовують відомі бренди: 43 відсотки кампаній використовували Apple, 27 відсотків PayPal і XNUMX відсотків Amazon, щоб змусити своїх жертв довіритися їм. У моді також смішинг, тобто фішинг за допомогою SMS. За даними Jamf Threat Labs, кожен десятий користувач стає жертвою таких атак.
Хакери не лише використовують нові інструменти, але й шукають нові цілі: аналіз показав, що шкідливе програмне забезпечення Mac зростає. Сімейства зловмисних програм для Mac Cimpli, Pirrit, Imobie, Shlayer і Genieo входять до п’ятірки найкращих, які намагалися скомпрометувати пристрої, захищені Jamf, у 5 році.
Кінцеві користувачі залишаються найбільшою загрозою для безпеки даних
ІТ-безпека організації все ще значною мірою залежить від кінцевих користувачів пристроїв. Про це свідчить не лише успіх фішингових кампаній: у кожній третій компанії (29 відсотків) за останній рік принаймні один користувач потрапив під фішингову атаку. Аналіз також показав, що на двох відсотках пристроїв, які використовувалися для роботи, було вимкнено блокування екрана — помилка, яка може мати серйозні наслідки, якщо пристрій буде втрачено або вкрадено. Також зросла кількість пристроїв, які підключаються до небезпечних точок доступу, наприклад в аеропорту чи кафе. Один відсоток пристроїв здійснював таке підключення щотижня, що вдвічі більше, ніж у попередньому році.
Про звіт
Звіт Jamf про безпеку за 2021 рік узагальнює результати аналізу 500.000 90 пристроїв, захищених Jamf. Це вибірка з 12 різних країн і з різних операційних систем (iOS, macOS, Android і Windows). Результати стосуються періоду 2021 місяців, сам аналіз проводився у четвертому кварталі XNUMX року. Метадані, проаналізовані в цьому дослідженні, походять із зведених журналів, які не містять жодної особистої чи організаційної інформації.
Більше на Jamf.com
Про Джамфа
Jamf, стандарт управління підприємством Apple, поширює можливості Apple Experience, які люблять споживачі, на підприємства, школи та державні організації. Близько 100.000 60.000 ІТ-фахівців обмінюються ідеями та найкращими практиками на найбільшому у світі форумі спільноти Apple Jamf Nation. Наразі понад 100 XNUMX компаній із понад XNUMX країн покладаються на Jamf для успішного керування своїми пристроями Apple.