Tietoturvaraportti paljastaa: Yritykset huonosti varustautuneita nykypäivän verkkouhkiin – Viime vuonna löydettiin 21 uutta haittaohjelmaa Macille

Applen MacBook

Etähallintaan ja tietoturvaan erikoistuneen Jamfin tuore Security 360 -raportti paljastaa, että yritykset ovat erittäin huonosti varustautuneita selviytymään nykypäivän kehittyneistä verkkouhkista.

Jamf Threat Labs keräsi vuosittaiseen raporttiinsa asiakastietoja 15 miljoonasta laitteesta, tabletista ja älypuhelimesta useilta eri alustoilta yli 90 maassa. Vuoden 2023 viimeisellä kvartaalilla tehdyssä tutkimuksessa analysoidaan tietoja ja toimintaa viimeisten 12 kuukauden ajalta.

Raportissa nostetaan esille muun muassa, että 40 prosenttia mobiilikäyttäjistä ja 39 prosenttia yrityksistä käyttää laitetta, jossa on tunnettuja haavoittuvuuksia. Jamfin seurannassa on 300 haittaohjelmaperhettä macOS:ssä. Viime vuonna löytyi 21 uutta haittaohjelmaperhettä Mac-ympäristössä.

Raportti paljastaa myös, että troijalaiset ovat yleistymässä, ja niiden osuus kaikista Macin haittaohjelmatapauksista on 17 prosenttia. Kalastelut eli phishing-yritykset onnistuivat 50 prosenttia paremmin mobiililaitteilla kuin Mac-tietokoneilla. Raportin mukaan 20 prosenttia yrityksistä kärsi haitallisesta verkkoliikenteestä.

”Raportin tavoitteena on nostaa esiin nykyaikaisen uhkakuvan monimuotoisuus. Olemme tarkastelleet tarkasti ensisijaisia hyökkäyskeinoja, joita käytetään yksityishenkilöiden ja yritysten vaarantamiseen maailmanlaajuisesti”, kertoo Jamfin järjestelmäinsinööri Pontus Nord. ”Raporttimme tiedot osoittavat, että Mac- ja mobiililaitteet ovat pärjänneet melko hyvin viimeisten 12 kuukauden aikana, mutta tämä johtuu suurelta osin tuurista. Kun pahantahtoiset taktiikat lisääntyvät ja organisaatiot noudattavat yleisesti ottaen heikkoja tietoturvakäytäntöjä, alkanut vuosi voi olla huono yrityksille, ellei suuntausta saada käännettyä”.

Raportin mukaan ajantasaisen käyttöjärjestelmän ylläpitäminen laitteissa on kaikkein vaikuttavin yksittäinen tietoturvakäytäntö, joka organisaatio voi toteuttaa, mutta kaikki yritykset eivät pysy innovaatiovauhdissa mukana. Käyttöjärjestelmäpäivitysten tekemättä jättäminen tarkoittaa, että työlaitteissa on todennäköisesti käytössä tunnettuja haavoittuvuuksia, jotka odottavat hyväksikäyttöä.

Lähde: Jamfin raportti