Apple装置治理与安全领域大厂Jamf(NASDAQ: JAMF)18日发表最新Security 360年度资安趋势报告中文版,分析行动装置(iPhone)与macOS环境所面临的威胁现况。该报告除聚焦企业现今面临的风险之外,并提供资安决策者在保护使用者、装置、应用程式与网路层面时可採行的重要洞察与建议。
Jamf产品策略副总裁Josh Stein表示,我们的目标是协助资安领导者把握影响其组织的风险,不论是来自Mac或行动装置,并且提供实质的建议来协助防範日益精密的攻击。从存在已久却依然具威胁性的网路钓鱼攻击,到近期日益严重的资讯窃取程式。Jamf一直致力于深进研究各类威胁,不仅为了保护我们的客户,也为了将这些珍贵洞察回馈给广大的资安社群。
行动装置是很多员工主要使用的装置。不论任何产业,都追求能够随时、随地、从任何装置连上企业,因此也需要提升员工对常见行动装置威胁的认知,并採取实际的步骤将骇客阻尽在外。Jamf的最新行动装置威胁分析,将全球企业最需要优先处理的威胁分为四大类型:
1.行动装置网路钓鱼
行动装置让员工能随时上网,也让骇客的触角不中断延伸。过往12个月来,Jamf已侦测到大约1千万次网路钓鱼攻击,并且发现有25%的企业曾经遭遇社交工程攻击,每10位使用者就有1位点选了恶意的网路钓鱼连结。员工教育练习对于防範网路钓鱼非常有用。此外,採用一套多层式防护并搭配零信任方法也同样有效。
2.漏洞治理
Jamf发现,32%的企业都拥有至少一个含有重大漏洞的装置,此外,工作用的行动装置中,有55.1%都正在使用含有漏洞的作业系统。Apple或Google会定期发布资安更新来修补已知漏洞,因此预防损害最好的办法就是将装置更新到最新版本。
3.应用程式风险与恶意软体
2025年初Jamf发表研究揭露影响iOS装置透明度、同意及控管(TCC)的漏洞,并示範「侧载」(从第三方应用程式商店下载)的应用程式如何侵害使用者隐私权。这说明即便使用最新版的作业系统仍不足以保障企业安全,资安防护必须涵盖到应用程式层面。
4.恶意软体与间谍软体
高风险使用者如记者、政治人物及外交官等,经常成为佣兵间谍软体的攻击目标。2024年,Apple曾发布间谍软体进侵通知给约100个国家的使用者。固然恶意软体在行动装置上出现频率较低,但一旦发现,往往非常高明且具针对性。企业必须像对待其他端点装置一样看待行动装置,不能对行动装置恶意软体的威胁掉以轻心。
Mac过往是高阶治理和创意工作者在使用的装置,现在逐渐成为全球各企业日常营运的工具。Mac面临的威胁也越来越多样,攻击手法更加新奇。Jamf的Mac威胁报告将Mac环境的威胁情势分为三大类:
1.应用程式风险与恶意软体
Jamf发现,资讯窃取程式占所有Jamf分析到Mac恶意软体的28.36%,远高于往年(2024年)报告的0.25%。这些发现也与Jamf的研究相符,不论是从练习或资安工具的角度来看,高风险的产业领域如加密领域,企业员工必须随时保持警觉。
2.漏洞治理
Jamf Threat Labs威胁实验室已多次打破Mac百毒不侵的迷思,往年也发现Gatekeeper中存在漏洞。Gatekeeper 是Mac相当重要的元件,用来防止使用者从网际网路下载到无正当开发者识别码的应用程式。适当的控管与教育练习对于防範macOS漏洞所造成风险至关重要。
3.社交工程
随着Mac在工作场所日益普及,其攻击面也不中断扩大。网路钓鱼常被以为只侷限于电子邮件,但实际情况尽非如此。Jamf Threat Labs曾经发表一份研究来探讨北韩如何在攻击行动当中使用LinkedIn讯息作为最初的诱饵。练习员工了解Mac环境可能遭遇的各种网路钓鱼型态,是避免不良后果的重要关键。
Jamf调查Jamf产品所保护的140万台装置,分析执行时间为2025年第1季,并重新检视先前12月的资料,涵盖全球 90个国家与多种平台,包含iOS、iPadOS、Android行动装置以及Mac。分析报告以Jamf的威胁情报为基础,广泛蒐集来自威胁研究、实际使用数据、新闻分析以及多种资料来源的各种洞察。
0
