40 % af mobiltelefonbrugerne anvender en telefon, der umiddelbart kan rubriceres som sårbar over for cyberangreb.
Eftersom flere og flere bruger den samme telefon både privat og professionelt, risikerer mange virksomheder, at it-kriminelle bryder ind i deres systemer via de ansattes telefoner.
Jamf Threat Labs har i deres årlige sikkerhedsrapport afdækket, at 40 % af alle mobiltelefonbrugere og 39 % af alle virksomheder anvender enheder med såkaldte kendte sårbarheder. Det kan eksempelvis være, at en firewall er deaktiveret, at en skærmlås er slået fra, eller at udenforstående på anden vis kan få adgang til interne firmasystemer med fortrolige oplysninger via telefonen.
Sikkerhedsrapporten viser, at virksomheder generelt er ekstremt dårligt rustede til at håndtere cybertrusler. Til grund for rapporten, som netop er offentliggjort under navnet Security 360, ligger analyser af 15 millioner enheder.
Med analyserne har Jamf Threat Labs ønsket at udarbejde en dybtgående tilstandsrapport om et trusselslandskab i stadig forandring. Cybertruslerne påvirker både organisationer, virksomheder og ansatte.
Sofistikerede cyberangreb
Jamf Threat Labs har indsamlet data fra macOS-, iOS/iPad-, Android- og Windows-enheder i over 90 lande. Undersøgelsen, som blev gennemført i fjerde kvartal af 2023, omfatter analyser af data fra de seneste 12 måneder. Rapportens overordnede konklusion er, at der i virksomhederne er en alvorlig mangel på sikkerhedstiltag og procedurer til beskyttelse mod cybertrusler. Samtidig er it-kriminelle klar til at gennemføre mere sofistikerede angreb end nogensinde.
Blandt rapportens konkrete resultater er, at Jamf i 2023 har sporet 300 malware-familier på macOS og fundet 21 nye malware-familier på Mac. Desuden vinder såkaldte trojanske heste frem og udgør nu 17 % af alle Mac-malware-tilfælde. Forsøg på phishing var i 2023 50 % mere succesrige på mobile enheder end på Mac-computere. Og 20 % af alle virksomheder blev i løbet af 2023 påvirket af skadelig trafik på deres netværk.
Virksomheder mangler sikkerhedsprocedurer
Selv om de cyberkriminelle står klar med uhyggelige og raffinerede trusler, har virksomhederne ifølge rapporten fortsat mulighed for at styrke deres cyberforsvar, inden de rammes af et cyberangreb. En anden god nyhed er, at tiltagene ikke behøver at være videre komplicerede. Mange af anbefalingerne i rapporten betoner vigtigheden af at gå back to basics.
– Rapporten belyser mest af alt mangfoldigheden i det moderne trusselslandskab. Vi har kigget de primære angrebsmetoder efter i sømmene. Ifølge data fra vores rapport har Mac-enheder og mobile enheder klaret sig ganske godt de seneste 12 måneder, men dette beror i høj grad på det rene held. De cyberkriminelle er blevet taktisk smartere, og samtidig mangler mange virksomheder tilstrækkelige sikkerhedsprocedurer.
-Derfor kan det kommende år blive problematisk for erhvervslivet, hvis tendensen ikke vender. Det er på høje tid, at virksomhederne implementerer de bedst mulige metoder og strategier til at garantere sikkerhed for hver enkelt enhed og til at kunne imødegå de udfordringer, som opstår, når personalet varetager opgaverne både fysisk på stedet og i form af distancearbejde, siger Pontus Nord, Systems Engineer hos Jamf.
Rapporten Security 2023 præsenterer også hovedlinjer fra den seneste forskning i cybertrusler og betydningsfulde milepæle i sikkerhedsbranchen. Resultaterne i rapporten er opdelt i fire trusselskategorier: enhedsrisici, applikationsrisici, malwarerisici og trusselsudvikling samt webbaserede risici.
Rapporten kan læses i fuld længde her: https://www.jamf.com/resources/white-papers/security-360-annual-trends-report