Zeker tien miljoen phishingaanvallen op mobiele apparaten in een jaar tijd
Phishingaanvallen op mobiele apparaten zijn wijdverspreid. In een jaar tijd vonden zeker zo'n 10 miljoen aanvallen in plaats. Daarnaast wordt een kwart van de onderzochte organisaties geconfronteerd met social engineering-aanvallen, waarbij 1 op de 10 gebruikers op schadelijke phishinglinks klikt. Voor macOS-omgevingen is een opmerkelijke stijging van infostealers geconstateerd, die nu 28,36% van alle onderzochte Mac-malware uitmaken ten opzichte van slechts 0,25% een jaar eerder.
Dit blijkt uit het jaarlijkse Security 360-rapport van Jamf, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico's waar organisaties mee te maken hebben en biedt inzichten voor securityleiders om hun organisaties op gebruikers-, device-, applicatie- en netwerkniveau te beschermen.
“Met dit onderzoek willen we securityleiders informeren over de risico's voor hun organisaties – of die risico's nu betrekking hebben op Mac of op mobiele iOS en Android devices – en geven we concrete aanbevelingen om organisaties te beschermen tegen steeds geavanceerdere aanvallen”, aldus Josh Stein, VP Product Strategie bij Jamf. “Oude dreigingen zoals phishing blijven zeer veel voorkomen en mogen niet worden genegeerd, maar er zijn ook dreigingen die sterk opkomen, zoals infostealers. Jamf blijft continu onderzoek doen naar deze en andere dreigingen, niet alleen om onze klanten te beschermen, maar ook om waardevolle inzichten te delen met de bredere security community.”
Groeiend probleem
Beheer van kwetsbaarheden is cruciaal. Zo ontdekte Jamf dat in een derde van de organisaties minstens één device met kritieke kwetsbaarheden wordt gebruikt en dat ruim de helft van de mobiele devices die op het werk worden gebruikt, draait op een kwetsbaar besturingssysteem. Zowel Apple als Google brengen regelmatig securityupdates uit om bekende kwetsbaarheden te verhelpen. De beste manier om schade te beperken is door devices tijdig te updaten, meldt Jamf.
Applicatierisico's en malware zijn ook een zorg, blijkt uit onderzoek naar een kwetsbaarheid in Transparency, Consent and Control (TCC) die iOS-devices treft en laat zien hoe een ‘sideloaded’ app de privacy van gebruikers kan schenden. Securitymaatregelen zouden daarom moeten worden uitgebreid naar de applicatielaag, stelt Jamf.
Malware en spyware vormen een ernstig risico, vooral voor bekende personen zoals journalisten, politici en diplomaten. Hoewel malware minder wijdverbreid is op mobiele devices dan op laptops, blijkt deze malware vaak uiterst geavanceerd en doelgericht te zijn. Organisaties dienen mobiele apparaten met dezelfde zorgvuldigheid te beveiligen als traditionele computers.
Cybercriminelen richten hun pijlen steeds meer op Mac's
De Mac is uitgegroeid tot een essentieel werkdevice in organisaties wereldwijd, ongeacht de sector. Met deze groeiende populariteit zijn ook de securityuitdagingen toegenomen, waarbij cybercriminelen steeds geavanceerdere aanvalstechnieken ontwikkelen, specifiek gericht op Mac.
Applicatierisico's en malware zijn een groeiend probleem. Infostealers waren goed voor 28,36% van alle door Jamf onderzochte Mac-malware, een enorme stijging ten opzichte van slechts 0,25% in het rapport van vorig jaar. Medewerkers van organisaties in sectoren die veel in het nieuws zijn moeten zowel op het gebied van training als securitytools alert blijven.
Beheer van kwetsbaarheden is essentieel
Beheer van kwetsbaarheden is essentieel. Dit blijkt uit onder meer uit de ontdekking van een kwetsbaarheid in Gatekeeper, een cruciaal onderdeel dat apps blokkeert die zonder geldige developer-ID van internet worden gedownload. De juiste securitymaatregelen en training zijn volgens Jamf essentieel om risico's ten gevolge van kwetsbaarheden in macOS te beperken.
Social engineering is een groeiend probleem, waarbij phishing niet alleen via e-mail plaatsvindt. Jamf Threat Labs deed onder meer onderzoek naar een campagne door Noord-Korea, waarbij LinkedIn-berichten werden gebruikt. Jamf noemt het essentieel om medewerkers te trainen in de verschillende vormen van phishing die van invloed kunnen zijn op de Mac-omgeving, om zo schade te voorkomen.
Voor het onderzoek zijn 1,4 miljoen devices onderzocht die worden beschermd door Jamf. De analyse is uitgevoerd in het eerste kwartaal van 2025, waarbij de voorgaande 12 maanden zijn bekeken en wereldwijd 90 landen en meerdere platforms zijn onderzocht, met name mobiele iOS- en iPadOS- en Android-devices en Macs. De analyse in dit rapport is gebaseerd op Jamfs Threat Intelligence, een uitgebreide collectie inzichten die is afgeleid van oorspronkelijk onderzoek naar dreigingen, statistieken over het gebruik in de praktijk, nieuwsanalyses en datafeeds. Meer informatie is beschikbaar in het Mobiele devices Security 360-rapport en het Mac Security 360-rapport.
