Laut Jamf ist Malware auf dem Vormarsch, insbesondere im Apple-Ökosystem. Es gibt nach wie vor gefährlichen Irrglauben. | According to Jamf, malware is on the rise, especially in the Apple ecosystem. Dangerous misconceptions persist. |
---|---|
Jamf hat in seinem jährlichen Security 360 Report für das Jahr 2023 beunruhigende Ergebnisse aufgezeigt: Unternehmen sind insgesamt sehr schlecht aufgestellt, um auf die oft technisch ausgefeilten Cybersicherheitsbedrohungen von heute zu reagieren. Die Analysen des Reports basieren auf realen Kundendaten von Jamf, moderner Bedrohungsforschung und relevanten Erkenntnissen aus der Branche. Damit schafft der Report einen Überblick über die dynamische Cyber-Bedrohungslandschaft, mit der Unternehmen und ihre Mitarbeiter täglich konfrontiert sind. Für den Report untersuchte Jamf eine Stichprobe von 15 Millionen Desktop-Computern, Tablets und Smartphones in 90 Ländern und mit verschiedenen Betriebssystemen (macOS, iOS/iPad, Android und Windows). Die Analyse der Stichprobe, die im vierten Quartal 2023 durchgeführt wurde und den Zeitraum der vorangegangenen zwölf Monate abdeckt, zeigt unter anderem, dass die Cybersicherheitslage in Unternehmen besorgniserregend ist und Bedrohungsakteure mittlerweile technisch hoch entwickelte Angriffsmethoden einsetzen. Ein erheblicher Teil der Forschungsergebnisse zeigt den wachsenden Trend, dass Bedrohungsakteure zunehmend das Apple-Ökosystem ins Visier nehmen und beträchtliche technische Ressourcen für die Entwicklung neuartiger und schwer zu entdeckender Angriffe zur Kompromittierung der iOS/iPadOS-Plattformen einsetzen. Ergebnisse des Security 360 Reports – 40 Prozent aller Nutzer von mobilen Geräten und 39 Prozent aller untersuchten Unternehmen verwenden Geräte mit bekannten Schwachstellen. – Insgesamt sind 300 Malware-Varianten für macOS bekannt, davon 21 neue Varianten, die im Jahr 2023 entdeckt wurden. – Trojaner sind eine immer beliebtere Angriffsmethode und machen mittlerweile 17 Prozent aller Malware-Attacken aus. – Phishing-Angriffe waren auf mobilen Endgeräten um 50 Prozent erfolgreicher als auf (Mac-) Desktop-Geräten. – 20 Prozent aller untersuchten Unternehmen wurden bereits durch bösartigen Netzwerkverkehr in ihrem Tagesgeschäft beeinträchtigt. Malware wird immer raffinierter – auch für macOS Insbesondere die neuen macOS-spezifischen Malware-Varianten sind besorgniserregend, da sich unter vielen Mac-Nutzern nach wie vor der Irrglaube hält, dass es keine Malware auf Mac-Geräten gibt – laut einer Umfrage von The Hacker News aus dem Jahr 2023 stimmen 57 Prozent aller Mac-Nutzer der Aussage ‚Malware existiert nicht auf macOS‘ zu. Nicht nur, dass diese Annahme falsch ist – viele der Malware-Varianten, die im vergangenen Jahr von Angreifern eingesetzt wurden, funktionieren auf Mac-Geräten genauso wie auf Windows-Geräten – es gibt mittlerweile sogar einige Malware-Varianten, die speziell auf Mac-Geräte abzielen. Dazu zählen beispielsweise die im Security 360 Report beschriebenen Varianten Atomic Stealer, JokerSpy und WTFMiner. Wie der Bericht weiter zeigt, waren gerade bei den untersuchten Apple-Geräten häufig grundlegende Sicherheitsfunktionen deaktiviert. Dazu zählen: – FileVault, eine grundlegende Funktion, die durch Verschlüsselung innerhalb des Datenträgers zum Schutz der Nutzerdaten beiträgt. FileVault ist vergleichsweise einfach bereitzustellen, zu konfigurieren und zu verwalten, war aber bei 36 Prozent der untersuchten Geräte deaktiviert. – Gatekeeper, eine wichtige Sicherheitsschicht gegen die Installation von Schadsoftware, die jede zu installierende Anwendung überprüft, um sicherzustellen, dass nur die vom Entwickler angegebenen Funktionen ausgeführt werden. Bei 10 Prozent der untersuchten Geräte war der Gatekeeper deaktiviert. – Die Firewall ist eine der grundlegendsten Schutzmaßnahmen gegen webbasierte Bedrohungen und sorgt dafür, dass Endgeräte keine eingehenden Verbindungen von nicht autorisierten Anwendungen und Diensten zulassen. Bei 55 Prozent der untersuchten Geräte war sie deaktiviert. – Der Sperrbildschirm schützt mobile Geräte und die darauf gespeicherten Daten vor direktem, unberechtigtem Zugriff. Er war bei drei Prozent der untersuchten Geräte deaktiviert, wobei 25 Prozent der untersuchten Unternehmen mindestens ein Endgerät mit deaktiviertem Sperrbildschirm in ihrem Gerätebestand hatten. Einfache Gegenmaßnahmen sind wirksam Jamf hat Ratschläge und Empfehlungen für Unternehmen und Endnutzer zusammengestellt, um sich gegen neue, technisch komplexe Cybersicherheitsbedrohungen zu wappnen. Insbesondere Branchen wie das Gesundheitswesen oder Medien könnten in Zukunft von solchen ausgefeilten Cyberattacken betroffen sein. Diese Maßnahmen sind in den meisten Fällen nicht allzu teuer in der Umsetzung. Häufig können bereits einfache Gegenmaßnahmen – wenn sie richtig umgesetzt werden – einen zuverlässigen Schutz bieten. Diese Empfehlungen gelten für alle Arten von Endgeräten und Betriebssystemen, sowohl für unternehmenseigene Geräte als auch für BYOD-Geräte („Bring Your Own Device“). Grundlegende Schutzmaßnahmen – Der Einsatz von Management- und Sicherheitslösungen, um möglichst viel Kontrolle über die Geräte zu haben und gleichzeitig möglichst wenige unterschiedliche Lösungen verwalten zu müssen. – die Anwendung von branchenüblichen und regionalen Best Practices – die regelmäßige Aktualisierung von Betriebssystemen und Anwendungen durch Updates und Patches – Der Einsatz von mehrschichtigen Schutzmechanismen (z.B. Multi-Faktor-Authentifizierung). „Der diesjährige Bericht zeigt einmal mehr, wie komplex die moderne Cyber-Bedrohungslandschaft geworden ist. Er konzentriert sich daher auf die primären Angriffsvektoren, die von den Bedrohungsakteuren genutzt werden, um die Endgeräte von Privatpersonen und Unternehmen weltweit zu kompromittieren“, sagt Michael Covington, VP of Portfolio Strategy bei Jamf. „Die Ergebnisse unserer Analyse zeigen, dass Mac-Geräte und mobile Endgeräte in den letzten zwölf Monaten in puncto Sicherheit vergleichsweise gut abgeschnitten haben. Die insgesamt unzureichende Cybersicherheit in Unternehmen in Kombination mit den immer raffinierteren Taktiken der Angreifer wird in Zukunft zu einem ernsthaften Problem für Unternehmen werden, wenn sich nichts ändert. Dementsprechend wird es höchste Zeit, dass Unternehmen ihre Geräteflotten mit Best Practices aus der Branche schützen und eine umfassende Sicherheitsstrategie für ihre hybrid arbeitenden Mitarbeiter entwickeln. | In its annual Security 360 Report for 2023, Jamf has uncovered disturbing findings: overall, organizations are woefully unprepared to respond to today’s often sophisticated cybersecurity threats. The report’s analysis is based on Jamf’s real-world customer data, the latest threat research and relevant industry insights. As a result, the report provides an overview of the dynamic cyber threat landscape that organizations and their employees face on a daily basis. For the report, Jamf analyzed a sample of 15 million desktop computers, tablets and smartphones across 90 countries and operating systems (macOS, iOS/iPad, Android and Windows). The analysis of the sample, which was conducted in the fourth quarter of 2023 and covers the previous twelve months, shows, among other things, that the cybersecurity situation in enterprises is worrying and that threat actors are now using technically sophisticated attack methods. A significant portion of the research points to growing trends strongly underscoring the position that threat actors are increasingly targeting the Apple ecosystem with considerable technical resources directed toward developing novel and difficult-to-detect attacks to compromise the iOS/iPadOS platforms. Findings from the Security 360 Report – 40 percent of mobile device users and 39 percent of enterprises surveyed use devices with known vulnerabilities. – A total of 300 malware variants are known to target MacOS, including 21 new variants discovered in 2023. – Trojans are an increasingly popular attack vector, now accounting for 17 percent of all malware attacks. – Phishing attacks were 50 percent more successful on mobile devices than on (Mac) desktops. – 20 percent of organizations surveyed have had their daily operations disrupted by malicious network traffic. Malware is getting more sophisticated – even on MacOS The new macOS-specific malware variants are particularly worrying as there is still a misconception among many Mac users that there is no malware on Mac devices – according to a survey conducted by The Hacker News in 2023, 57 percent of all Mac users agree with the statement „there is no malware on macOS“. Not only is this assumption false – many of the malware variants used by attackers in the past year work just as well on Mac devices as they do on Windows devices – but there are now some malware variants that specifically target Mac devices. These include the Atomic Stealer, JokerSpy, and WTFMiner variants described in the Security 360 report. The report also shows that basic security features were often disabled on the Apple devices examined. These include: – FileVault, a basic feature that helps protect user data by encrypting it within the hard drive. FileVault is comparatively easy to deploy, configure and manage, but was disabled on 36 percent of the devices surveyed. – Gatekeeper, an important layer of security against malware installation that checks each application being installed to ensure that only the functions specified by the developer are performed. Gatekeeper was disabled on 10 percent of the devices surveyed. – One of the most basic defenses against web-based threats, the firewall ensures that endpoints do not allow inbound connections from unauthorized applications and services. It was disabled on 55 percent of the devices in this study. – The lock screen protects mobile devices and the data stored on them from direct, unauthorized access. It was disabled on three percent of the devices surveyed, with 25 percent of the organizations surveyed having at least one device in their inventory with a disabled lock screen. Simple countermeasures are effective Jamf has compiled advice and recommendations for companies and end users to arm themselves against new, technically complex cyber security threats. In particular, industries such as healthcare or media could be affected by such sophisticated cyberattacks in the future. In most cases, these measures are not too expensive to implement. Often, even simple countermeasures – if implemented correctly – can provide reliable protection. These recommendations apply to all types of end devices and operating systems, both company-owned devices and BYOD devices („Bring Your Own Device“). Basic protective measures – The use of management and security solutions in order to have as much control as possible over the devices and at the same time have to manage as few different solutions as possible. – The use of industry and regional best practices – Regularly updating operating systems and applications with updates and patches – The use of multi-layered protection mechanisms (e.g. multi-factor authentication). „This year’s report once again demonstrates how complex the modern cyber threat landscape has become. As such, it focuses on the primary attack vectors used by threat actors to compromise the endpoints of individuals and organizations worldwide,“ said Michael Covington, VP of Portfolio Strategy at Jamf. „The results of our analysis show that Mac and mobile devices have performed comparatively well in terms of security over the past twelve months. The general lack of cybersecurity in organizations, combined with the increasingly sophisticated tactics of attackers, will become a serious problem for organizations in the future if nothing changes. It is time for organizations to protect their device fleets with industry best practices and develop a comprehensive security strategy for their hybrid workforce.” |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de