Mordida de segurança: Jamf alerta que a higiene cibernética entre muitas empresas que usam Apple é ‘péssima’ – 9to5Mac

Ei, Arin aqui. A semana passada foi a mais movimentada em termos de segurança até agora neste ano. Vimos uma ofensiva sem precedentes contra a gangue de ransomware LockBit; A Apple decidiu tornar o iMessage à prova de futuro com proteção quântica de computador, e o tópico desta semana, o novo relatório de Jamf destacando algumas estatísticas alarmantes sobre empresas que usam a Apple. Então, pegue sua bebida preferida. Vamos entrar nisso…

9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.

Esta é Security Bite, sua coluna semanal focada em segurança no 9to5Mac. Todos os domingos, Arin Waichulis fornece insights sobre privacidade de dados, revela vulnerabilidades e esclarece ameaças emergentes no vasto ecossistema da Apple com mais de 2 bilhões de dispositivos ativosS. Fique segurofique seguro.

Jamf, a popular plataforma de gerenciamento de dispositivos da Apple, divulgou seu relatório anual de tendências de segurança para 2023. A análise analisa dados anônimos de clientes do mundo real coletados de mais de 15 milhões de dispositivos usando Jamf em várias plataformas (macOS, iOS, iPadOS, Windows, e Android), bem como pesquisas sobre ameaças e eventos do setor, para retratar o cenário de ameaças que afeta empresas e funcionários.

Principais conclusões do relatório

1. 40% dos usuários móveis e 39% das organizações utilizam um dispositivo com vulnerabilidades conhecidas
2. 20% das organizações foram impactadas por tráfego de rede malicioso
3. 8% das organizações tinham um dispositivo móvel acessando uma App Store de terceiros
4. O Android tem 2x mais downloads de aplicativos de terceiros em comparação com o iOS
5. 2,5% dos dispositivos tinham um aplicativo vulnerável instalado em 2023

Descobertas específicas da Apple

1. Jamf rastreia 300 famílias de malware no macOS e encontrou 21 novas famílias no Mac em 2023
2. A popularidade dos cavalos de Tróia está crescendo, representando 17% de todas as instâncias de malware para Mac
3. As tentativas de phishing tiveram 50% mais sucesso em dispositivos móveis do que em Macs
4. Em 2023, 3% dos dispositivos Apple tinham a tela de bloqueio desativada e 25% das organizações tinham pelo menos um usuário com a tela de bloqueio desativada
5. Descobriu-se que o FileVault está desativado em 36% dos dispositivos
6. GateKeeper teve uma taxa de ativação de 90% para App Store e desenvolvedores identificados
7. O recurso Firewall foi desativado em 55% dos Macs

Algumas dessas estatísticas são realmente alarmantes, mas podem não ser uma surpresa total. No início deste mês, 9to5Mac relataram que a adoção do iOS 17 está avançando em um ritmo muito mais lento do que o iOS 16, que contém pelo menos duas vulnerabilidades principais que foram exploradas na Operação Triangulação corrigida em 16.2 e um segundo clique zero usado pelos invasores para injetar spyware Pegasus que foi corrigido com iOS 16.6.1.

A falta de adoção de software de última geração pode ser um fator determinante por trás de uma quantidade tão grande de usuários móveis que executam um dispositivo com vulnerabilidades conhecidas. Claro, isso é apenas Iphone. Os dados de Jamf agruparam todos os sistemas operacionais móveis para esta análise específica, portanto não podemos ver quanto o Android está contribuindo para os 40%.

É um equívoco de longa data pensar que o Mac não consegue pegar malware. Isso certamente não é verdade. Sem se aprofundar muito, o aumento no direcionamento de malware Mac computadores é evidente. Jamf relata que mais 21 novas famílias foram detectadas em 2023, o que representaria um aumento de 50% em relação ao ano anterior. A verdade é que, à medida que a popularidade do Mac continuar a crescer, ele perderá força em números reduzidos e se tornará um alvo mais atraente para os cibercriminosos. Mas permanece o fato de que o Mac continua intrinsecamente mais seguro que o Windows no momento.

“A análise, realizada no quarto trimestre de 2023 e revisitando o período anterior de 12 meses, revelou muitos temas-chave, o principal deles é que a higiene cibernética das organizações é péssima e os atores da ameaça estão prontos para atacar com os ataques mais sofisticados até agora”, afirma Jamf .

Jamf tem o relatório completo disponível para baixe aqui.

Como se proteger

1. Mantenha seu dispositivo atualizado: Quer seja um iPhone, Mac ou iPad, manter o sistema operacional atualizado com os patches de segurança mais recentes é a primeira coisa que todos devem fazer. Isso resolverá vulnerabilidades conhecidas que o malware pode explorar.
2. Use software antivírus: Macs não são invencíveis ao malware! Eu recomendo usar Malwarebytes, que fornece um aplicativo gratuito para indivíduos que pode detectar e remover possíveis ameaças. Adicionalmente, LimparMeuMac X agora inclui uma ferramenta de remoção de malware desenvolvida por seu serviço MoonLock.
3. Tenha cuidado ao clicar: O e-mail continua a ser o vertical mais popular para malware. Esforço mínimo para criminosos, sucesso máximo. 9% dos ataques de phishing foram bem-sucedidos em 2023, um aumento de 1% em 2022, de acordo com Jamf. Como você sabe, tenha cuidado ao clicar em links e abrir anexos.
4. Habilitar firewall: ativar o firewall do seu Mac é a melhor maneira de evitar a aceitação de aplicativos e serviços não autorizados. Isso é útil para gerenciar conexões de entrada e saída. O recurso de firewall foi desativado em 55% dos Macs no estudo de Jamf.
5. Use senhas fortes (exclusivas): O nome do seu cachorro, seguido de uma exclamação, não está bem.
6. Habilitar criptografia de disco: no Mac, isso é chamado de FileVault e criptografará todos os dados do usuário salvos no disco instantaneamente. Isso manterá as informações confidenciais seguras caso seu dispositivo seja perdido ou roubado. De acordo com o relatório do Jamf, isso foi desativado em 36% dos dispositivos clientes.
7. Limitar privilégios de usuário: é importante restringir os privilégios do usuário para evitar a instalação não autorizada de software e limitar o impacto potencial de infecções por malware. Veja como limitar privilégios no Mac aqui.

Mais