Jamf heeft zijn jaarlijkse Security 360 rapport uitgebracht, waaruit blijkt dat organisaties slecht zijn toegerust om geavanceerde cyberdreigingen het hoofd te bieden. Voor de analyse zijn klantgegevens bekeken, gecombineerd met onderzoek naar dreigingen en met opmerkelijke gebeurtenissen in de branche. Het rapport biedt een compleet overzicht van het veranderende dreigingslandschap waar organisaties en medewerkers op de werkplek mee te maken hebben.
Voor het onderzoek heeft Jamf een steekproef van 15 miljoen desktop computers, tablets en smartphone-devices onderzocht die beschermd worden door het bedrijf, verspreid over 90 landen en gebaseerd op meerdere platforms (macOS, iOS/iPad, Android en Windows). De analyse werd uitgevoerd in Q4 2023, waarin de voorgaande periode van 12 maanden werd bekeken. De belangrijkste conclusies zijn dat de cyberhygiëne van organisaties bijzonder slecht is en dat aanvallers elk moment kunnen aanvallen met de meest geavanceerde aanvallen tot nu toe.
Enkele belangrijke bevindingen:
- 40% van de mobiele gebruikers en 39% van de organisaties gebruikt een device met één of meer bekende kwetsbaarheden.
- Bij 8% van de organisaties bleken één of meer mobiele devices verbinding te hebben gemaakt met een App Store van derden
- 20% van de organisaties had te maken met schadelijk netwerkverkeer
- Hoewel nog altijd het idee heerst dat Macs niet gevoelig zijn voor virussen, volgt Jamf Threat Labs momenteel ruim 300 malwarefamilies voor macOS. In 2023 zijn er 21 nieuwe malwarefamilies op Mac ontdekt.
- Trojans worden steeds vaker ingezet en zijn inmiddels goed voor 17% van alle Mac-malwaregevallen.
- 9% van de gebruikers trapte in een phishingaanval en phishing-pogingen op mobiele devices waren 50% succesvoller dan op Macs.
- Op 36% van de onderzochte devices was FileVault uitgeschakeld. Dit is een basis-beveiligingsfunctie die gebruikersdata beschermt. Op de helft (50%) van de devices was de ingebouwde firewall-functie uitgeschakeld.
‘Back to basics’
Jamf geeft in het rapport ook advies over hersteltechnieken voor zowel organisaties als gebruikers. Zij kunnen hiermee hun verdediging tegen cyberdreigingen versterken, voordat ze getroffen kunnen worden door de geavanceerde cyberdreigingen die zich richten op verticale sectoren, van de gezondheidszorg tot hooggeplaatste journalisten en regeringsleiders. Het goede nieuws is dat herstel niet moeilijk hoeft te zijn - veel van de aanbevelingen herhalen het belang van ‘back to basics’.
“Uit dit rapport blijkt wel hoe divers het huidige dreigingslandschap is en welke aanvalsvectoren worden gebruikt om personen en bedrijven over de hele wereld te compromitteren”, zegt Michael Covington, VP Portfolio Strategy bij Jamf. “Mac en mobiele devices hebben het de afgelopen 12 maanden redelijk goed gedaan, maar dat is vooral een kwestie van geluk. De lijst van gevaarlijke aanvalstactieken blijft groeien en bij veel organisaties is de securityhygiëne bar slecht. Deze organisaties lopen kans dat het mis gaat als dit niet verandert. Daarom moeten ze de security van hun devices op orde brengen door de best practices uit de branche te omarmen en een defense-in-depth strategie te bouwen die geschikt is voor hybride werkmodellen.”