Jamf heeft zijn jaarlijkse Security 360-rapporten gepubliceerd, onderverdeeld in analyses voor mobiele en macOS-omgevingen. De rapporten, die zijn gebaseerd op een analyse van incidenten, onderzoek naar dreigingen en gebeurtenissen in het afgelopen jaar, belichten de verschillende methodes die aanvallers gebruiken om schade aan te richten. Ook bieden ze inzichten voor security- en IT-professionals om zowel Macs als mobiele devices te beschermen.
“Met dit onderzoek willen we securityleiders bewust maken van de risico’s die hun organisaties kunnen treffen, zodat ze ervoor kunnen zorgen dat dreigingsdetectie, compliance en responscapaciteiten optimaal zijn afgestemd op hun Macs en mobiele devices”, zegt Michael Covington, Vice President of Portfolio Strategy bij Jamf. “Het ontbreken van een holistische, proactieve aanpak van Mac- en mobiele security stelt organisaties bloot aan onnodige risico’s. Jamf blijft zich inzetten om niet alleen klanten te beschermen, maar ook de securitygemeenschap waardevolle inzichten te bieden voor Macs en mobiele devices.”
Dreigingstrends voor mobiele devices
Dankzij hun mobiele devices kunnen medewerkers steeds vaker overal productief te blijven. Organisaties streven ernaar deze devices optimaal te beheren en te beveiligen via maatregelen en beleid, met de beste securitysoftware. De aanvallers blijven zich echter ook ontwikkelen. Daarom is bewustwording essentieel over de belangrijkste securityrisico’s voor mobiele devices en over de concrete stappen die organisaties kunnen nemen om de meest voorkomende dreigingen tegen te houden.
Jamfs analyse van dreigingen voor mobiele devices is onderverdeeld in vier categorieën die de hoogste prioriteit zouden moeten hebben voor de security van organisaties.
- Device kwetsbaarheden - mobiele devices worden steeds belangrijker voor organisaties. Desondanks schiet securityhygiëne vaak tekort. Over een periode van 12 maanden constateerde Jamf dat er in 53% van de organisaties devices werden gebruikt met ernstig verouderde besturingssystemen.
- Applicatierisico’s – applicaties vergroten het aanvalsoppervlak van de organisatie. Hoewel mobiele malware vrij zeldzaam is, bevatte 95% van de beoordeelde apps ten minste één kwetsbaarheid van gemiddelde ernst, waardoor ze een aantrekkelijk doelwit vormen voor aanvallers. Bovendien vroeg 62% van de beoordeelde applicaties om risicovolle toegangsrechten, waarbij 21% van de applicaties gedrag vertoonde dat de privacy aantast.
- Netwerk- en webrisico’s - phishing blijft een van de belangrijkste aanvalsvectoren voor aanvallers. Bij 25% van de onderzochte organisaties klikte een gebruiker op een phishing-link en bij 18% van de organisaties maakten gebruikers verbinding met risicovolle hotspots, waardoor gegevens in gevaar kwamen via een onbeveiligd publiek netwerk.
- Geavanceerde persistente bedreigingen (APT’s) – aanvallers maken misbruik van meerdere kwetsbaarheden om geavanceerde exploits te creëren. Via zero-click-aanvallen en browser-aanvallen blijven Apple- en Android-devices een actieve aanvalsvector. Met name middels de aanval op WhatsApp-gebruikers via een kwetsbaarheid in het verwerken van afbeeldingen (CVE-2025–43300) en het misbruik van kwetsbaarheden via JavaScript konden spywaregroepen zoals Intellexa zich verspreiden via one-click-aanvallen.
Het Mobile 360 Report is hier te vinden: https://www.jamf.com/resources/white-papers/mobile-devices-security-360-annual-trends-report/
Dreigingstrends voor macOS
Naarmate Macs steeds meer ingeburgerd zijn geraakt op de werkplek, is het dreigingslandschap diverser geworden dan ooit tevoren. Het marktaandeel van Macs groeide met 16,4% van 2024 tot 2025 en met 2,7 miljoen geleverde Macs in 2025 is het duidelijk dat deze devices inmiddels overal worden gebruikt.
