1 av 10 användare klickar på skadliga länkar och över hälften av alla jobbmobiler körs med sårbara system. Det visar Jamfs nya säkerhetsrapport “Security 360” som kartlägger de växande hoten mot Mac och mobila enheter i arbetslivet.
Fyra allvarliga hot mot mobilen i arbetslivet
Jamf, som är ledande inom säkerhetslösningar för Apple-enheter, släpper årligen sin rapport Security 360, baserad på analys av 1,4 miljoner enheter i över 90 länder. I årets rapport är det framför allt phishing och infostealers som pekas ut som de största säkerhetsriskerna under 2025.
– Målet med rapporten är att ge IT- och säkerhetschefer ett faktabaserat underlag för hur hotbilden utvecklas – både på mobil och Mac – och erbjuda konkreta åtgärder för att stärka skyddet, säger Peo Strindlund, Nordenchef på Jamf.
Mobilen har blivit en av de mest centrala arbetsverktygen, men säkerheten halkar efter. Jamf lyfter fyra tydliga riskområden:
Mobil phishing – det största hotet
Under det senaste året registrerade Jamf cirka 10 miljoner phishingförsök. En fjärdedel av organisationerna drabbades av social engineering, och 1 av 10 användare klickade på en skadlig länk. För att möta hotet rekommenderas personalutbildning och tekniska skyddsåtgärder som zero trust-arkitektur.
Osäkra operativsystem
55 procent av alla jobbmobiler körs med ett osäkert operativsystem. 32 procent av företagen hade dessutom minst en mobil enhet med kritiska sårbarheter. Att hålla enheterna uppdaterade enligt Apples och Googles säkerhetspatchar är en enkel men ofta förbisedd lösning.
Apprisker växer
Det räcker inte längre att enbart ha ett uppdaterat operativsystem. Sårbarheter i iOS-system som Transparency, Consent and Control (TCC) kan utnyttjas genom tredjepartsappar. Appövervakning och strikt kontroll på applikationsnivå är avgörande för ett starkt skydd.
Avancerad mobil malware
Avancerad mobil spyware, ofta riktad mot journalister, diplomater och politiker, är ett växande hot. Under 2024 skickade Apple spyware-varningar till användare i över 100 länder. Jamf betonar vikten av att behandla mobilen som en fullvärdig endpoint i säkerhetsstrategin.
Kraftig ökning av infostealers på Mac
Även Mac-miljön står inför en ökad hotbild. Allt fler företag använder Mac som arbetsplattform, vilket gör enheterna mer intressanta för angripare.
Jamf rapporterar en alarmerande ökning av infostealers – från 0,25 % till hela 28 % av all Mac-malware på bara ett år. Infostealers riktar ofta in sig på branscher som hanterar känslig eller ekonomiskt attraktiv data, exempelvis kryptovaluta.
Farliga sårbarheter i macOS
Jamf Threat Labs har avslöjat flera sårbarheter i macOS. Bland annat hittades ett säkerhetshål i Gatekeeper – en viktig funktion som normalt blockerar appar utan godkänd utvecklarsignering. Organisationer uppmanas att ha rutiner för sårbarhetshantering och kontinuerlig utbildning.
Social engineering via LinkedIn
Social ingenjörskonst är inte längre begränsat till e-post. Jamf avslöjar exempelvis statsstödda phishingkampanjer där första kontakten sker via LinkedIn-meddelanden. Även här betonas vikten av utbildning.
Rapporten ger konkreta rekommendationer
Jamf uppmanar företag att ta ett helhetsgrepp om säkerheten kring sina Apple-miljöer. Bland de viktigaste åtgärderna finns:
- Införa zero trust-säkerhet
- Automatisera OS-uppdateringar
- Övervaka appanvändning
- Utbilda personal om nya hotvektorer
Med ökande hot krävs ett proaktivt och heltäckande angreppssätt.
