Jamf, популярна платформа для управління пристроями Apple, випустила свій щорічний звіт про тенденції безпеки за 2023 рік. Аналіз базується на анонімних даних реальних клієнтів, зібраних з понад 15 мільйонів пристроїв, що використовують Jamf на різних платформах (macOS, iOS, iPadOS, Windows і Android), а також на дослідженнях загроз і галузевих заходах, щоб відобразити картину загроз, які впливають на бізнес і співробітників.
Ключові висновки звіту
- 40% мобільних користувачів та 39% організацій використовують пристрої з відомими вразливостями
- 20% організацій зазнали впливу шкідливого мережевого трафіку
- у 8% організацій мобільні пристрої мали доступ до сторонніх магазинів додатків
- В Android вдвічі більше завантажень сторонніх додатків, ніж в iOS
- 2,5% пристроїв мали встановлений вразливий додаток у 2023 році
Специфічні висновки для Apple
- Jamf відстежує 300 сімейств шкідливих програм на macOS і виявив 21 нове сімейство на Mac у 2023 році
- Трояни стають дедалі популярнішими, на їхню частку припадає 17% усіх випадків шкідливого ПЗ для Mac
- Спроби фішингу були на 50% успішнішими на мобільних пристроях, ніж на комп’ютерах Mac
- У 2023 році 3% пристроїв Apple мали відключений екран блокування, а 25% організацій мали хоча б одного користувача з відключеним екраном блокування
- FileVault було відключено на 36% пристроїв
- GateKeeper мав 90% активації для App Store та ідентифікованих розробників
- Функція брандмауера була вимкнена на 55% комп’ютерів Mac
Відсутність впровадження програмного забезпечення нового покоління може бути рушійним фактором такої великої кількості мобільних користувачів, які використовують пристрої з відомими вразливостями. Звичайно, мова йде лише про iPhone. Дані Jamf об’єднали всі мобільні операційні системи разом для цього конкретного аналізу, тому ми не можемо побачити, який внесок у ці 40% робить Android.
Існує давня хибна думка, що Mac не може заразитися шкідливим програмним забезпеченням. Це, безумовно, неправда. Якщо не вдаватися в подробиці, то зростання кількості шкідливих програм, націлених на комп’ютери Mac, є очевидним. Jamf повідомляє, що у 2023 році було виявлено ще 21 нове сімейство, що на 50% більше, ніж у минулому році. Це правда, що в міру того, як популярність комп’ютерів Mac продовжує зростати, вони втрачатимуть свою перевагу в малих кількостях і ставатимуть все більш привабливою мішенню для кіберзлочинців. Але факт залишається фактом: на даний момент Mac продовжує залишатися більш захищеною системою, ніж Windows.
“Аналіз, проведений у четвертому кварталі 2023 року та з урахуванням попереднього 12-місячного періоду, виявив багато ключових тем, головною з яких є те, що кібергігієна організацій перебуває в жахливому стані, а суб’єкти загроз готові завдати найскладніших атак”, – зазначає Jamf.
Повний текст звіту Jamf можна завантажити тут.
Як захистити себе
Оновлюйте свій пристрій: незалежно від того, чи це iPhone, Mac або iPad, перше, що повинен робити кожен, – це оновлювати операційну систему, використовуючи найновіші патчі безпеки. Це допоможе усунути відомі вразливості, якими може скористатися шкідливе програмне забезпечення.
Використовуйте антивірусне програмне забезпечення: Комп’ютери Mac не є невразливими до шкідливих програм! Я рекомендую використовувати Malwarebytes, який надає безкоштовну програму для приватних осіб, яка може виявляти та видаляти можливі загрози. Крім того, CleanMyMac X тепер містить інструмент для видалення шкідливого програмного забезпечення, що працює на основі служби MoonLock.
Будьте обережні при натисканні: Електронна пошта залишається найпопулярнішою вертикаллю для шкідливих програм. Мінімум зусиль для злочинців, максимум успіху. 9% фішингових атак були успішними у 2023 році, що на 1% більше, ніж у 2022 році, згідно з даними Jamf. Як відомо, будьте обережні, переходячи за будь-якими посиланнями та відкриваючи вкладення.
Увімкнути брандмауер: Увімкнення брандмауера на вашому комп’ютері Mac – найкращий спосіб запобігти отриманню несанкціонованих програм і служб. Це корисно для керування вхідними та вихідними з’єднаннями. Функція брандмауера була вимкнена на 55% комп’ютерів Mac у дослідженні Jamf.
Використовуйте надійні (унікальні) паролі: Ім’я вашого собаки, за яким слідує вигук, не підходить.
Увімкніть шифрування диска: На Mac ця функція називається FileVault і шифрує всі дані користувача, збережені на диску, “на льоту”. Це захистить конфіденційну інформацію на випадок втрати або крадіжки вашого пристрою. Згідно зі звітом Jamf, цю функцію було вимкнено на 36% клієнтських пристроїв.
Обмежте права користувачів: Важливо обмежити права користувачів, щоб запобігти несанкціонованому встановленню програмного забезпечення та обмежити потенційний вплив зараження шкідливим програмним забезпеченням.
Оригінал статті ви можете знайти за цим посиланням.