根据Jamf报告指出,行动装置已成为企业工作环境中最主要的终端装置之一,也因此成为骇客锁定的目标。单在过去一年内,Jamf就拦截近千万次网路钓鱼攻击事件,更有高达25%的企业曾遭遇社交工程手法的渗透,每10名使用者中,就有1人曾点击恶意钓鱼连结。报告建议企业必须推行多层式资安防护,搭配零信任架构来抵御这类潜藏风险。
除了钓鱼攻击之外,系统漏洞仍是企业资讯安全的另一大隐忧。Jamf指出,全球有32%的企业仍在使用至少一部存在重大漏洞的装置,且多达55.1%的工作用行动设备尚未升级至最新作业系统版本。Jamf强调,即便Apple与Google定期释出安全更新,若企业无法及时部署,也将让装置暴露于攻击之下。
应用程式风险方面,今年初Jamf所揭露的iOS平台TCC(透明度、同意与控管)漏洞,再次证明单靠作业系统的更新并不足以全面防护。像是透过「侧载」机制安装的应用程式,可能暗中侵害使用者隐私权与装置安全,进而造成企业资料外泄风险。
针对Mac环境,Jamf则警示企业不该再视其为免疫于恶意软体的「安全岛」。报告显示,2025年上半年由Jamf所分析的Mac恶意程式中,有28.36%属于资讯窃取类型,与去年仅0.25%的占比相比,威胁程度暴增百倍,尤其高风险产业如加密货币相关公司,更应警觉此类针对性攻击。
至于macOS系统层级的漏洞风险,Jamf Threat Labs指出,过去一年就发现Apple的Gatekeeper存在重大弱点。Gatekeeper负责阻挡非授权应用安装,是macOS防护的第一道防线,一旦遭到绕过,攻击者便能轻易将恶意程式植入系统中。Jamf呼吁企业应持续强化漏洞管理流程,并定期为员工提供操作教育。
值得注意的是,社交工程攻击正在跨足平台多元化。引述自Jamf报告的研究实例指出,北韩曾利用LinkedIn讯息作为起手式进行渗透,显示钓鱼攻击不再局限于电子邮件,而是渗透至所有社交平台与工作通讯管道。对此,Jamf强调企业需针对Mac用户设计特化的资安训练,以降低整体攻击面。
这份报告的分析时间涵盖2025年第一季,资料来源遍及全球90个国家,横跨iOS、iPadOS、Android与macOS平台。Jamf表示,透过结合威胁情报、装置资料、新闻分析与使用者回馈,期望帮助资安决策者全面掌握风险轮廓,从端点防护出发,打造更具韧性的企业安全环境。Jamf产品策略副总裁Josh Stein指出,这些研究目的并非单纯守护用户,而是为整体资安生态提供可行与前瞻的参考依据。
點擊閱讀下一則新聞
