Jamf今(18)日發表最新Security 360年度資安趨勢報告中文版,分析行動裝置與macOS環境所面臨的威脅現況。該報告聚焦企業現今面臨的風險,並提供資安決策者在保護使用者、裝置、應用程式與網路層面時可採行的重要洞察與建議。
Jamf產品策略副總裁Josh Stein表示:「我們的目標是協助資安領導者掌握影響其組織的風險,不論是來自Mac或行動裝置,並且提供實質的建議來協助防範日益精密的攻擊。從存在已久卻依然具威脅性的網路釣魚攻擊,到近期日益嚴重的資訊竊取程式。Jamf一直致力於深入研究各類威脅,不僅為了保護我們的客戶,也為了將這些珍貴洞察回饋給廣大的資安社群。」
行動裝置是許多員工主要使用的裝置,企業需要提升員工對常見行動裝置威脅的認知,並採取實際的步驟將駭客阻絕在外。Jamf的最新行動裝置威脅分析,將全球企業最需要優先處理的威脅分為四大類型:
行動裝置網路釣魚:過去12個月來,Jamf已偵測到大約1千萬次網路釣魚攻擊,並且發現有25% 的企業曾經遭遇社交工程攻擊,每10位使用者就有1位點選了惡意的網路釣魚連結。員工教育訓練對於防範網路釣魚非常有用。
漏洞管理:Jamf發現,32% 的企業都擁有至少一個含有重大漏洞的裝置,此外,工作用的行動裝置中,有55.1% 都正在使用含有漏洞的作業系統。預防損害最好的辦法就是將裝置更新到最新版本。
應用程式風險與惡意軟體:2025年初Jamf發表研究揭露影響iOS裝置透明度、同意及控管(TCC)的漏洞,並示範「側載」的應用程式如何侵害使用者隱私權。資安防護必須涵蓋到應用程式層面。
惡意軟體與間諜軟體:高風險使用者如記者、政治人物及外交官等,經常成為傭兵間諜軟體的攻擊目標。雖然惡意軟體在行動裝置上出現頻率較低,但一旦發現,往往非常高明且具針對性。
Mac環境的威脅趨勢也在報告中被分析,Jamf的Mac威脅報告將Mac環境的威脅情勢分為三大類:
應用程式風險與惡意軟體:Jamf發現,資訊竊取程式占所有Jamf分析到Mac惡意軟體的28.36%,這些發現也與Jamf的研究相符。
漏洞管理:Jamf Threat Labs威脅實驗室已多次打破Mac百毒不侵的迷思,去年也發現Gatekeeper中存在漏洞。適當的控管與教育訓練對於防範macOS漏洞所造成風險至關重要。
社交工程:隨著Mac在工作場所日益普及,其攻擊面也不斷擴大。Jamf Threat Labs曾經發表1份研究來探討北韓如何在攻擊行動當中使用LinkedIn訊息作為最初的誘餌。
Jamf調查Jamf產品所保護的140萬台裝置,分析執行時間為2025年第1季,並重新檢視先前12月的資料,涵蓋全球90個國家與多種平台,包含iOS、iPadOS、Android行動裝置以及Mac。分析報告以Jamf的威脅情報為基礎,廣泛蒐集來自威脅研究、實際使用資料、新聞分析以及多種資料來源的各種洞察。
