JAMF a publié son rapport Security 360, mettant en évidence des tendances et des risques de sécurité importants pour les appareils mobiles et Mac dans des environnements organisationnels dans le monde.

Le rapport, qui examine à la fois les plates-formes mobiles et macOS, identifie le phishing, les infostelleurs et les vulnérabilités du système d’exploitation comme des préoccupations et des domaines majeurs où les entreprises doivent concentrer leurs efforts de cybersécurité.

Selon Josh Stein, vice-président de la stratégie des produits chez JAMF, le but de la recherche est d’aider les professionnels de la sécurité à comprendre et à gérer les défis posés par des menaces à la fois de longue date et émergentes.

“Notre objectif avec cette recherche est d’informer les leaders de la sécurité sur les risques qui ont un impact sur leurs organisations – que ces risques aient un impact sur Mac ou Mobile – et fournir des recommandations tangibles pour protéger leurs organisations contre des attaques de plus en plus sophistiquées”, a déclaré Josh Stein, vice-président de la stratégie produit chez JAMF. “Les menaces séculaires comme le phishing restent extrêmement répandues et ne peuvent pas être négligées… et les menaces ne peuvent pas non plus faire de fosses en flèche comme les infostelleurs. Jamf reste profondément engagé dans la recherche continue des menaces pour non seulement protéger nos clients, mais également contribuer à précieux informations à la communauté de sécurité plus large.”

Menaces mobiles

Le rapport note que les appareils mobiles sont souvent les seuls outils utilisés par les employés pour accéder aux ressources de travail, en soulignant la nécessité de défenses robustes dans une variété de vecteurs de menace.

JAMF a segmenté son analyse des menaces d’appareils mobiles dans quatre domaines clés: le phishing, la gestion de la vulnérabilité, le risque d’application et les logiciels malveillants et les logiciels espions.

Les attaques de phishing restent particulièrement répandues, le JAMF identifiant environ 10 millions d’attaques de ce type au cours de la dernière année. L’entreprise a indiqué que 25% des organisations ont connu un incident d’ingénierie sociale et qu’un utilisateur sur dix a cliqué sur un lien de phishing malveillant. Le rapport suggère que les programmes de formation à la sécurité et l’adoption de modèles de sécurité en couches et zéro peuvent aider à atténuer ces risques.

En termes de gestion de la vulnérabilité, JAMF a constaté que 32% des organisations avaient au moins un appareil avec des vulnérabilités critiques et que 55,1% des appareils mobiles utilisés dans les lieux de travail fonctionnaient sur un système d’exploitation vulnérable. La société a souligné l’importance des mises à jour en temps opportun pour corriger les vulnérabilités connues, telles que fournies par Apple et Google.

La recherche a en outre discuté du risque de demande, référençant l’identification précédente de la transparence, le consentement et le contrôle (TCC) par le défaut de transparence, de consentement et de contrôle (TCC) sur iOS. La société a démontré comment les applications chargées par latéraux peuvent compromettre la confidentialité des utilisateurs et ont souligné la nécessité de contrôles de sécurité qui s’étendent au-delà de la simple maintenance des systèmes d’exploitation à jour.

Les logiciels espions et les logiciels malveillants avancés ont été identifiés comme des menaces qui, bien que moins fréquentes que sur certaines plates-formes, sont extrêmement sophistiquées lorsqu’ils émergent. Les personnes de haut niveau, y compris les journalistes, les politiciens et les diplomates, sont à risque particulièrement, Apple envoyant des notifications de compromis aux utilisateurs dans une centaine de pays l’année dernière. Le rapport recommande de traiter les appareils mobiles avec le même niveau de sécurité que les autres points de terminaison dans l’environnement d’entreprise.

Menaces pour macOS

Les appareils MAC, qui étaient autrefois principalement utilisés par les dirigeants et les créatifs, sont devenus des appareils communs dans les entreprises dans une gamme de secteurs. Selon le rapport, cette prolifération a élargi la surface d’attaque et augmenté la diversité des menaces ciblant la plate-forme.

JAMF a décrit trois principaux domaines de préoccupation pour le macOS: risque d’application et malware, gestion de la vulnérabilité et ingénierie sociale.

Les infostateurs sont devenus la forme dominante de logiciels malveillants sur les Mac, représentant 28,36% de tous les logiciels malveillants Mac analysés par JAMF, contre seulement 0,25% dans les résultats de l’année précédente. Le rapport distingue les employés dans des secteurs tels que la crypto-monnaie qui doivent être particulièrement alertes, plaidant à la fois pour une formation continue et des défenses technologiques adéquates.

Le rapport aborde également les mythes sur la sécurité macOS, notant que les vulnérabilités persistent malgré les perceptions de l’invulnérabilité. Jamf a mis en évidence un défaut récemment découvert dans Gatekeeper, un mécanisme destiné à empêcher les applications non vérifiées d’être exécutées. Le rapport note l’exigence pour des contrôles techniques efficaces et une formation régulière pour les employés pour contrer les risques posés par les vulnérabilités logicielles.

Les menaces d’ingénierie sociale, y compris le phishing, exploitent l’adoption généralisée des MAC sur le lieu de travail. JAMF a cité des campagnes qui utilisent des plateformes de médias sociaux professionnelles telles que LinkedIn comme vecteurs d’attaque initiaux, plutôt que les canaux de messagerie généralement associés au phishing. La société recommande une formation complète des employés sur toutes les formes de phishing pertinentes pour les utilisateurs de Mac.

Méthodologie

Les résultats du rapport Security 360 sont basés sur l’analyse de 1,4 million d’appareils protégés par le JAMF, réalisés au premier trimestre de 2025. La portée de l’analyse couvrait l’année précédente, comprenait des utilisateurs dans 90 pays, et a duré plusieurs plates-formes mobiles et de bureau, notamment iOS, iPados, Android et MacOS. Le rapport s’appuie sur l’intelligence de la menace propriétaire de JAMF, l’intégration des données de la recherche originale, les mesures d’utilisation des appareils et l’analyse des nouvelles et des flux de données externes.