בדו"ח העובר על מצב התוכנה הזדונית בשנת 2024, חברת ניהול המכשירים Jamf אומרת ש-9% מהמשתמשים הניידים נתפסו על ידי פישינג, בעוד ש-20% מהחברות היו בסיכון בגלל תצורות סמארטפונים גרועות.
Jamf הוא שירות לחברותלנהל מכשיריםכמו מכשירי אייפון, והיא גם מפעילה מעבדת Jamf שמסתכלת עלבעיות אבטחה. כעת הוא הוציא דו"ח שנתי על הבטיחות והאבטחה של מכשירים, במיוחד כל הסמארטפונים.
בסך הכל, היא טוענת כי "40% מהמשתמשים הניידים מריצים מכשיר עם פרצות ידועות", וכי "ל-39% מהארגונים היה לפחות מכשיר אחד" עם בעיות כאלה. הדוח מתייחס בדרך כלל לiOSואנדרואיד יחד, במקום לפרוץ הבדלים כלשהם, אבל אומר שזה בגלל שיש בעיות גדלות אפילו עם האייפון.
ליתר דיוק, הוא אומר ש"9% מהמשתמשים נפלו למתקפת פישינג ב-2024 [sic] ול-18% מהארגונים הייתה לפחות נפילה של משתמש אחד למתקפת דיוג".
"בעוד שהמכשירים הניידים מורכבים מיותר מאשר רק מהפלטפורמה של אפל", נכתב בדו"ח המלא, "חלק ניכר מהמחקר שלנו מצביע על מגמות צומחות המדגישות היטב את העמדה שגורמי איומים מכוונים יותר ויותר לאקוסיסטם של אפל עם משאבים טכניים ניכרים. מכוון לפיתוח התקפות חדשות וקשות לזיהוי כדי לסכן את iOS/iPadOSפלטפורמות."
"אפל הובילה את המגננה בחזית זו על ידי הפיכת אבטחה ופרטיות לעיקרים מכריעים בפילוסופיית העיצוב שלהם", הוא ממשיך. אבל תכונות האבטחה לא מועילות אם מתעלמים מהן, וג'אמף אומר שזה מה שקורה בפלטפורמות של אפל.
FileVault, למשל, "תכונה בסיסית המספקת הגנה קריטית על נתוני משתמש על ידי הצפנתם" "נמצאה מושבתת ב-36% מהמכשירים" שנסקרו. ואז במהלך שנת 2023, "ל-3% ממכשירי ה-[iPhone] הושבת מסך הנעילה ול-25% מהארגונים היה לפחות משתמש אחד עם מסך הנעילה מושבת".
שרשור תוכנות זדוניות ווירוס מתרחב ב-Mac
"בעוד המיתוס שמקלא מקבל וירוסים ממשיך", נכתב, "מעבדות האיום של Jamf עוקבת אחר כ-300 משפחות תוכנות זדוניות עלmacOS."
"למעשה, 2023 ראתה את עלייתן של 21 משפחות תוכנות זדוניות חדשות ב-Mac!" זה ממשיך. לאחר מכן, הדוח מציג 18 צורות של תוכנות זדוניות בתרשים שלו של "מקרי תוכנות זדוניות חדשות של Mac שנחקרו ונספרו ב-2023".
התרשים של Jamf מראה איזה חלק מהמספר הלא מוגדר של התקפות תוכנות זדוניות מיוחסות לאיזה צורות
אם כן, אין אינדיקציה עד כמה נפוץ כל אחד מהתוכנות הזדוניות המפורטות. הדוח אכן מדרג את התוכנה הזדונית לפי "% מכל תוכנות זדוניות של Mac" שהיא מייצגת, כאשר "תוכנות פרסום" מהוות 36.77%.
עם זאת, רשימת התוכנות הזדוניות כוללת גם את מה ש-Jamf מכנה יישומים פוטנציאליים לא רצויים (PUA).
"קשה לכמת את הקטגוריה [הזו] מכיוון שיכול להיות שהאפליקציה הותקנה ביודעין על ידי המשתמש שהיא שפירה אחרת", אומר Jamf, "או שהיא יכולה להיות משהו שהוסתר בכוונה מהמשתמש במהלך ההתקנה כדי להסוות את הזיהוי שלו. "
הפתרון של Jamf
Jamf ממליצה למשתמשים לשמור את המכשירים שלהם מעודכנים, וקוראת לעשות זאת "אולי הפרקטיקה היחידה המשפיעה ביותר ממה שארגון יכול ליישם." עם זאת נכתב כי "לא כולם מסוגלים לעמוד בקצב החדשנות".
"למרות שיש סיבות רבות לעכב את החלת עדכוני תוכנה מחשש להתנגשויות על סוכנים מופרזים שצריך לבדוק תאימות לאחר כל עדכון", נכתב, "אי החלת עדכוני מערכת ההפעלה פירושה שסביר להניח שמכשירי עבודה פועלים עם נקודות תורפה ידועות מחכה לניצול".
זהו תחום נוסף שבו הדו"ח מציג הצהרות רחבות מבלי לפרק את ההבדלים בין המכשירים. באופן מסורתי, משתמשי iOS עדכנו לגרסת מערכת ההפעלה האחרונה שלהם הרבה יותר מאלו של אנדרואיד, אם כי ישהייתה ירידהעֲבוּרiOS 17.
