Skip to main content

Логотип Джамфа

В отчете о состоянии вредоносного ПО в 2024 году компания по управлению устройствами Jamf сообщает, что 9% мобильных пользователей подверглись фишингу, а 20% компаний подверглись риску из-за плохих конфигураций смартфонов.

Jamf — это сервис для компаний по управлению такими устройствами, как iPhone, а также компания Jamf Lab, которая занимается вопросами безопасности. Теперь компания выпустила ежегодный отчет о безопасности устройств, особенно всех смартфонов.

В целом, в нем утверждается, что «40% мобильных пользователей используют устройства с известными уязвимостями» и что «39% организаций имели хотя бы одно устройство» с такими проблемами. В отчете обычно упоминаются iOS и Android вместе, а не выявляются какие-либо различия, но говорится, что это связано с тем, что даже с iPhone растут проблемы.

Точнее, там говорится, что «9% пользователей попались на фишинговую атаку в 2024 году». [sic] и в 18% организаций хотя бы один пользователь стал жертвой фишинговой атаки».

«[While] мобильные устройства состоят не только из платформы Apple, — говорится в полном отчете, — значительная часть наших исследований указывает на растущие тенденции, что убедительно подчеркивает позицию, согласно которой субъекты угроз все чаще нацеливаются на экосистему Apple, располагая значительными техническими ресурсами, направленными на разработку новых и труднообнаружимые атаки, направленные на компрометацию платформ iOS/iPadOS».

«Apple возглавила оборону на этом фронте, сделав безопасность и конфиденциальность важнейшими принципами своей философии дизайна», — продолжает компания. Но функции безопасности бесполезны, если их игнорировать, и Джамф говорит, что именно это происходит на платформах Apple.

Например, FileVault, «базовая функция, обеспечивающая критическую защиту пользовательских данных путем их шифрования», как сообщается, «была отключена на 36% опрошенных устройств». Затем в течение 2023 года «3% [iPhones] на устройствах был отключен экран блокировки, а в 25% организаций был хотя бы один пользователь с отключенным экраном блокировки».

На Mac расширяется поток вредоносных программ и вирусов

«Хотя миф о том, что Mac не подвержен вирусам, сохраняется», — говорится в нем, — «Jamf Threat Labs отслеживает около 300 семейств вредоносных программ на macOS».

«Фактически, в 2023 году на Mac появилось 21 новое семейство вредоносных программ!» это продолжается. Затем в отчете показаны 18 форм вредоносного ПО в таблице «новых экземпляров вредоносного ПО для Mac, изученных и подсчитанных в 2023 году».

Диаграмма Джамфа, показывающая, какая доля от неопределенного числа атак вредоносных программ относится к каким формам

Диаграмма Джамфа, показывающая, какая доля от неопределенного числа атак вредоносных программ относится к каким формам

Тогда нет никаких указаний на то, насколько распространено какое-либо из перечисленных вредоносных программ. В отчете вредоносное ПО ранжируется по «% от всех вредоносных программ для Mac», причем доля «рекламного ПО» составляет 36,77%.

Однако в список вредоносных программ также входит то, что Джамф называет потенциально нежелательными приложениями (PUA).

«[This] категорию сложно определить количественно, поскольку возможно, что приложение было установлено пользователем сознательно, что в остальном безвредно, — говорит Джамф, — или могло быть чем-то, что было намеренно скрыто от пользователя во время установки, чтобы замаскировать его обнаружение».

Решение Джамфа

Джамф рекомендует пользователям обновлять свои устройства и называет это «возможно, самой эффективной практикой, которую может реализовать организация». Однако в нем говорится, что «не все способны идти в ногу с темпами инноваций».

«Хотя существует множество причин откладывать установку обновлений программного обеспечения: страх перед конфликтами или чрезмерное количество агентов, которые необходимо проверять на совместимость после каждого обновления», — продолжает он, — «отказ от применения обновлений ОС означает, что рабочие устройства, скорее всего, работают с известными уязвимостями, которые ждут, чтобы их эксплуатировали».

Это еще одна область, где в отчете делаются общие заявления, не раскрывая различий между устройствами. Традиционно пользователи iOS обновились до последней версии ОС гораздо чаще, чем пользователи Android, хотя для iOS 17 наблюдается спад.