Jamf, популярна платформа для управління пристроями Apple, випустила свій щорічний звіт про тенденції безпеки за 2023 рік. Аналіз базується на анонімних даних реальних клієнтів, зібраних з понад 15 мільйонів пристроїв, що використовують Jamf на різних платформах (macOS, iOS, iPadOS, Windows і Android), а також на дослідженнях загроз і галузевих заходах, щоб відобразити картину загроз, які впливають на бізнес і співробітників.

Ключові висновки звіту

  • 40% мобільних користувачів та 39% організацій використовують пристрої з відомими вразливостями
  • 20% організацій зазнали впливу шкідливого мережевого трафіку
  • у 8% організацій мобільні пристрої мали доступ до сторонніх магазинів додатків
  • В Android вдвічі більше завантажень сторонніх додатків, ніж в iOS
  • 2,5% пристроїв мали встановлений вразливий додаток у 2023 році

 

Специфічні висновки для Apple

  • Jamf відстежує 300 сімейств шкідливих програм на macOS і виявив 21 нове сімейство на Mac у 2023 році
  • Трояни стають дедалі популярнішими, на їхню частку припадає 17% усіх випадків шкідливого ПЗ для Mac
  • Спроби фішингу були на 50% успішнішими на мобільних пристроях, ніж на комп’ютерах Mac
  • У 2023 році 3% пристроїв Apple мали відключений екран блокування, а 25% організацій мали хоча б одного користувача з відключеним екраном блокування
  • FileVault було відключено на 36% пристроїв
  • GateKeeper мав 90% активації для App Store та ідентифікованих розробників
  • Функція брандмауера була вимкнена на 55% комп’ютерів Mac

Відсутність впровадження програмного забезпечення нового покоління може бути рушійним фактором такої великої кількості мобільних користувачів, які використовують пристрої з відомими вразливостями. Звичайно, мова йде лише про iPhone. Дані Jamf об’єднали всі мобільні операційні системи разом для цього конкретного аналізу, тому ми не можемо побачити, який внесок у ці 40% робить Android.

 

Існує давня хибна думка, що Mac не може заразитися шкідливим програмним забезпеченням. Це, безумовно, неправда. Якщо не вдаватися в подробиці, то зростання кількості шкідливих програм, націлених на комп’ютери Mac, є очевидним. Jamf повідомляє, що у 2023 році було виявлено ще 21 нове сімейство, що на 50% більше, ніж у минулому році. Це правда, що в міру того, як популярність комп’ютерів Mac продовжує зростати, вони втрачатимуть свою перевагу в малих кількостях і ставатимуть все більш привабливою мішенню для кіберзлочинців. Але факт залишається фактом: на даний момент Mac продовжує залишатися більш захищеною системою, ніж Windows.

 

“Аналіз, проведений у четвертому кварталі 2023 року та з урахуванням попереднього 12-місячного періоду, виявив багато ключових тем, головною з яких є те, що кібергігієна організацій перебуває в жахливому стані, а суб’єкти загроз готові завдати найскладніших атак”, – зазначає Jamf.

Повний текст звіту Jamf можна завантажити тут.

 

Як захистити себе

 

Оновлюйте свій пристрій: незалежно від того, чи це iPhone, Mac або iPad, перше, що повинен робити кожен, – це оновлювати операційну систему, використовуючи найновіші патчі безпеки. Це допоможе усунути відомі вразливості, якими може скористатися шкідливе програмне забезпечення.

Використовуйте антивірусне програмне забезпечення: Комп’ютери Mac не є невразливими до шкідливих програм! Я рекомендую використовувати Malwarebytes, який надає безкоштовну програму для приватних осіб, яка може виявляти та видаляти можливі загрози. Крім того, CleanMyMac X тепер містить інструмент для видалення шкідливого програмного забезпечення, що працює на основі служби MoonLock.

Будьте обережні при натисканні: Електронна пошта залишається найпопулярнішою вертикаллю для шкідливих програм. Мінімум зусиль для злочинців, максимум успіху. 9% фішингових атак були успішними у 2023 році, що на 1% більше, ніж у 2022 році, згідно з даними Jamf. Як відомо, будьте обережні, переходячи за будь-якими посиланнями та відкриваючи вкладення.

Увімкнути брандмауер: Увімкнення брандмауера на вашому комп’ютері Mac – найкращий спосіб запобігти отриманню несанкціонованих програм і служб. Це корисно для керування вхідними та вихідними з’єднаннями. Функція брандмауера була вимкнена на 55% комп’ютерів Mac у дослідженні Jamf.

Використовуйте надійні (унікальні) паролі: Ім’я вашого собаки, за яким слідує вигук, не підходить.

Увімкніть шифрування диска: На Mac ця функція називається FileVault і шифрує всі дані користувача, збережені на диску, “на льоту”. Це захистить конфіденційну інформацію на випадок втрати або крадіжки вашого пристрою. Згідно зі звітом Jamf, цю функцію було вимкнено на 36% клієнтських пристроїв.

Обмежте права користувачів: Важливо обмежити права користувачів, щоб запобігти несанкціонованому встановленню програмного забезпечення та обмежити потенційний вплив зараження шкідливим програмним забезпеченням.

 

Оригінал статті ви можете знайти за цим посиланням.