【2024-02-22 22:04:10爱思瑞网快讯】
在一份有关2024年恶意软件状况的报告中,设备管理公司Jamf表示,有9%的移动用户受到了网络钓鱼攻击,而20%的公司由于糟糕的智能手机配置而面临风险。
Jamf是一家为公司提供设备管理服务的公司,它还运营着一个Jamf实验室,专门研究安全问题。该公司现在发布了一份关于设备安全性和保护性的年度报告,特别针对所有智能手机。
总体来说,报告声称“40%的移动用户正在运行具有已知漏洞的设备”,并且“39%的组织至少有一台设备”存在此类问题。该报告通常将iOS和Android放在一起讨论,而不区分任何差异,但是表示这是因为即使是iPhone也存在越来越多的问题。
更具体地说,报告称“9%的用户在2024年(注:应为2023年)受到网络钓鱼攻击,而18%的组织至少有一名用户受到了网络钓鱼攻击的影响。”
完整报告表示:“虽然移动设备并不仅限于苹果平台,但我们的大部分研究结果表明,威胁行为者越来越多地将目标对准苹果生态系统,并投入相当大的技术资源来开发新颖且难以检测的攻击手段,以侵害iOS/iPadOS平台的安全性。”
报告继续表示:“苹果在这方面起到了防御作用,通过将安全和隐私作为设计理念的关键原则。然而,如果这些安全功能被忽视,那么它们就没有任何用处。” Jamf称这正是发生在苹果平台上的情况。
例如,据报道,加密用户数据提供关键保护的“FileVault”功能在调查的设备中被发现被“36%的设备”禁用。然后在2023年,有“3%的[iPhone]设备关闭了锁屏功能,有25%的组织至少有一名用户关闭了锁屏功能。”
Mac上的恶意软件和病毒威胁扩大
报告称:“虽然普遍认为Mac不会受到病毒感染,但Jamf的威胁实验室在macOS上追踪了大约300个恶意软件家族。”
报告继续称:“事实上,2023年新出现了21个Mac恶意软件家族!”随后,报告在“2023年研究和计数的新Mac恶意软件实例”图表中列出了18种恶意软件。
Jamf的图表显示未指定数量的恶意软件攻击中归功于哪些形式
然而,并没有显示出列出的任何恶意软件的普遍程度。报告依据恶意软件所代表的“所有Mac恶意软件的百分比”对其进行排名,其中“广告软件”占36.77%。
然而,恶意软件列表还包括Jamf所称的“潜在的不受欢迎的应用程序(PUA)”。
Jamf称:“由于这种类别很难量化,因为它可能是用户自愿安装的无害应用程序,也可能是在安装过程中故意隐藏以掩盖检测。”
Jamf的解决方案
Jamf建议用户及时更新其设备,并将此视为“可能是组织能够实施的最具影响力的实践”。然而,它表示“并非每个人都能跟上创新的步伐。”
报告继续称:“尽管有许多原因可以延迟应用软件更新,例如担心冲突或需要在每次更新后测试兼容性的大量代理程序,但不应用操作系统更新意味着工作设备可能存在已知的等待被利用的漏洞。”
在这一点上,报告提出了泛泛的陈述,没有区分不同设备之间的差异。传统上,iOS用户更新他们的最新操作系统版本的情况远远超过Android用户,尽管iOS 17存在下降趋势。
