根據Jamf報告指出,行動裝置已成為企業工作環境中最主要的終端裝置之一,也因此成為駭客鎖定的目標。單在過去一年內,Jamf就攔截近千萬次網路釣魚攻擊事件,更有高達25%的企業曾遭遇社交工程手法的滲透,每10名使用者中,就有1人曾點擊惡意釣魚連結。報告建議企業必須推行多層式資安防護,搭配零信任架構來抵禦這類潛藏風險。
除了釣魚攻擊之外,系統漏洞仍是企業資訊安全的另一大隱憂。Jamf指出,全球有32%的企業仍在使用至少一部存在重大漏洞的裝置,且多達55.1%的工作用行動設備尚未升級至最新作業系統版本。Jamf強調,即便Apple與Google定期釋出安全更新,若企業無法及時部署,也將讓裝置暴露於攻擊之下。
應用程式風險方面,今年初Jamf所揭露的iOS平台TCC(透明度、同意與控管)漏洞,再次證明單靠作業系統的更新並不足以全面防護。像是透過「側載」機制安裝的應用程式,可能暗中侵害使用者隱私權與裝置安全,進而造成企業資料外洩風險。
針對Mac環境,Jamf則警示企業不該再視其為免疫於惡意軟體的「安全島」。報告顯示,2025年上半年由Jamf所分析的Mac惡意程式中,有28.36%屬於資訊竊取類型,與去年僅0.25%的占比相比,威脅程度暴增百倍,尤其高風險產業如加密貨幣相關公司,更應警覺此類針對性攻擊。
至於macOS系統層級的漏洞風險,Jamf Threat Labs指出,過去一年就發現Apple的Gatekeeper存在重大弱點。Gatekeeper負責阻擋非授權應用安裝,是macOS防護的第一道防線,一旦遭到繞過,攻擊者便能輕易將惡意程式植入系統中。Jamf呼籲企業應持續強化漏洞管理流程,並定期為員工提供操作教育。
值得注意的是,社交工程攻擊正在跨足平台多元化。引述自Jamf報告的研究實例指出,北韓曾利用LinkedIn訊息作為起手式進行滲透,顯示釣魚攻擊不再侷限於電子郵件,而是滲透至所有社交平台與工作通訊管道。對此,Jamf強調企業需針對Mac用戶設計特化的資安訓練,以降低整體攻擊面。
這份報告的分析時間涵蓋2025年第一季,資料來源遍及全球90個國家,橫跨iOS、iPadOS、Android與macOS平台。Jamf表示,透過結合威脅情報、裝置資料、新聞分析與使用者回饋,期望幫助資安決策者全面掌握風險輪廓,從端點防護出發,打造更具韌性的企業安全環境。Jamf產品策略副總裁Josh Stein指出,這些研究目的並非單純守護用戶,而是為整體資安生態提供可行與前瞻的參考依據。
點擊閱讀下一則新聞
