Idag släpps Jamfs årliga säkerhetsrapport ”Security 360”.
Rapporten avslöjar bland annat att 1 av 10 användare klickar på phishing-länkar och att över hälften av alla jobbmobiler körs med sårbara operativsystem. Rapporten bygger på en analys av 1,4 miljoner enheter i över 90 länder.
Jamfs Security 360-rapport kartlägger varje år hotbilden mot mobil- och Mac-miljöer i arbetslivet och ger konkreta rekommendationer för hur företag bör agera för att möta de ökade riskerna. Enligt Peo Strindlund, Nordenchef på Jamf, är det framför allt phishing och infostealers som står för de mest kritiska säkerhetshoten 2025.
Peo Strindlund, Nordenchef på Jamf
– Målet med rapporten är att ge IT- och säkerhetschefer ett faktabaserat underlag för hur hotbilden utvecklas – både på mobil och Mac – och erbjuda konkreta åtgärder för att stärka skyddet, säger han.
Fyra växande hot i den mobila arbetsmiljön
Mobilen har blivit ett av de viktigaste arbetsverktygen – men säkerheten hänger inte alltid med. I rapporten pekar Jamf ut fyra tydliga hot-områden som bör vara högsta prioritet ute på företagen.
Mobil phishing
Jamf registrerade cirka 10 miljoner phishingförsök under en 12-månadersperiod. En fjärdedel av organisationerna drabbades av social engineering, och 1 av 10 användare klickade på en skadlig länk. En kombination av personalutbildning och fler säkerhetslager, till exempel ett zero trust-ramverk, rekommenderas.
Hantering av sårbarheter
Enligt rapporten hade 32 procent av organisationerna minst en mobil enhet med kritiska sårbarheter. 55 procent av alla jobbmobiler kördes med ett osäkert operativsystem (OS). Den enklaste lösningen för att stärka upp säkerheten? Se till att enheterna hela tiden hålls uppdaterade i linje med de säkerhetspatchar som Apple och Google regelbundet släpper.
Apprisker och malware
Tidigare i år publicerade Jamf forskning om en sårbarhet i Transparency, Consent and Control (TCC)-systemet som påverkar iOS-enheter. Man demonstrerade också hur en så kallad ”sideloadad” app (en app från en tredjepartsappbutik) kan kringgå iOS-integritetsskydd. Det räcker helt enkelt inte längre att använda den senaste versionen av operativsystemet för att skydda verksamheten. God säkerhet kräver kontroller även på applikationsnivå.
Malware och spyware
Högprofilerade användare som journalister, politiker och diplomater är ofta måltavlor för avancerade spyware-attacker. Även om mobil malware är mindre vanligt än på datorer, är den ofta extremt avancerad och riktad när den väl upptäcks. Apple skickade exempelvis spyware-varningar till användare i över 100 länder under 2024. Mobiler bör behandlas som fullvärdiga endpoints i säkerhetsstrategin.
Hoten mot Mac – infostealers ökar dramatiskt
Mac-datorer används idag i allt fler verksamheter och branscher, vilket gör enheterna till ett allt mer attraktivt mål. Hotlandskapet för Mac är mer mångsidigt än någonsin, och illvilliga aktörer blir allt mer kreativa i sina attackmetoder. Jamfs 360-rapport identifierar och delar in resultaten i tre huvudkategorier:
Apprisker och malware
Jamf rapporterar en kraftig ökning av infostealers – från 0,25 % till 28 % av all Mac-malware på bara ett år. Medarbetare i organisationer inom högprofilerade branscher (som exempelvis kryptovaluta) måste vara extra vaksamma både när det gäller utbildning och användning av säkerhetsverktyg.
Hantering av sårbarheter
Jamf Threat Labs har vid flera tillfällen motbevisat myten om att Mac är osårbar. Så sent som förra året upptäckte Jamf Threat Labs en sårbarhet i Gatekeeper – en viktig funktion som blockerar appar nedladdade från internet utan giltigt utvecklar-ID. Att ha rätt säkerhetsrutiner och utbildning på plats är avgörande för att minska riskerna som sårbarheter i macOS kan medföra.
Social engineering
Phishing är inte längre begränsat till e-post. Jamf Threat Labs har till exempel publicerat research om en statsstödd phishing-kampanj som använt LinkedIn-meddelanden som ett första lockbete. Att utbilda medarbetare om olika former av phishing är avgörande för att undvika skadliga konsekvenser.
Om rapporten
Rapporten bygger på analys av 1,4 miljoner Jamf-skyddade enheter i över 90 länder och flera plattformar – specifikt iOS, iPadOS och Android för mobila enheter samt Mac-datorer. Analysen genomfördes under det första kvartalet 2025 och omfattade den föregående 12-månadersperioden och bygger på Jamfs Threat Intelligence, en omfattande samling insikter om hotforskning, verklig användningsdata samt nyhetsanalyser och dataflöden.
Läs rapporterna här
Om Mac: https://www.jamf.com/resources/white-papers/security-360-annual-trends-report/
Om Mobil: https://jamf.com/resources/white-papers/mobile-devices-security-360-annual-trends-report/
Om Jamf
Jamfs mål är att förenkla arbetet för företag och verksamheter genom att erbjuda en Apple-upplevelse som användarna älskar och företagen litar på.
Jamf är det enda företaget i världen som tillhandahåller en komplett hanterings- och säkerhetslösning för Apple first-miljöer som är säker, användarvänlig och skyddar den personliga integriteten.
