L’étude annuelle Blue Report de Picus Security met en lumière l’état préoccupant de la gestion de l’exposition au sein des organisations. À travers l’analyse de millions de scénarios de cyberattaques, elle révèle des lacunes significatives dans la sécurité des systèmes macOS. Ce constat soulève des questions essentielles pour les entreprises utilisant ces technologies.
Netcost-security.fr Security Bite vous est exclusivement proposé par Mosyle, la seule plateforme unifiée d’Apple. Notre mission est de rendre les appareils Apple opérationnels et sûrs pour l’entreprise. Notre approche intégrée unique en matière de gestion et de sécurité associe des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, une EDR de nouvelle génération, une confiance zéro basée sur l’IA et une gestion exclusive des privilèges avec la solution MDM Apple la plus puissante et la plus moderne du marché. Le résultat est une plate-forme unifiée Apple entièrement automatisée à laquelle font actuellement confiance plus de 45 000 organisations pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Picus Security, une société de cybersécurité de premier plan, a publié son étude annuelle Blue Report qui analyse l’état de la gestion de l’exposition au sein des organisations. L’étude utilise 136 millions de scénarios de cyberattaque simulés exécutés par les clients de Picus de janvier à juin 2024 pour évaluer l’efficacité des mesures de sécurité sur les systèmes Windows, Linux et macOS dans l’environnement d’une organisation.
Dans le Blue Report 2024 de cette année, Picus a révélé une lacune massive dans les mauvaises configurations de détection et de réponse aux points de terminaison (EDR) de macOS conduisant à des vulnérabilités.
Selon l’étude, les terminaux macOS n’ont empêché que 23 % des attaques simulées, contre 62 % et 65 % pour Windows et Linux, respectivement.
Est-ce le résultat de personnes qui croient encore que les Mac sont invulnérables ? Probablement en partie.
Il existe une idée fausse selon laquelle les systèmes macOS ne peuvent pas être infectés par des logiciels malveillants. Et ce n’est certainement pas vrai. Comme je l’ai déjà signalé, les logiciels malveillants ciblant les Mac ont considérablement augmenté, avec une augmentation de 50 % depuis le début de l’année 2023, pour être exact. Il est indéniable qu’à mesure que macOS continue d’être adopté de plus en plus largement sur le lieu de travail, il devient une cible plus attrayante pour les cybercriminels.
L’ère de la force en petit nombre touche rapidement à sa fin.
D’un autre côté, Picus souligne un manque potentiel de compétences en raison de la plus grande vulnérabilité des organisations aux cyberattaques.
« Bien que nous ayons constaté que les Mac sont moins vulnérables au démarrage, la réalité d’aujourd’hui est que les équipes de sécurité
« Les entreprises ne consacrent pas suffisamment de ressources à la sécurisation des systèmes macOS », a déclaré Volkan Ertürk, Picus
Cofondateur et directeur technique de la sécurité. « Notre récente étude Blue Report montre que les équipes de sécurité
doivent valider leurs systèmes macOS pour faire apparaître les problèmes de configuration. »
Les principales conclusions supplémentaires comprennent :
- Mots de passe en langage courant : 25 % des entreprises utilisent des mots de passe qui sont des mots couramment utilisés dans le dictionnaire. Cela signifie qu’il est facile pour les attaquants de déchiffrer des mots de passe hachés et d’obtenir des informations d’identification en texte clair.
- Les organisations ne parviennent à empêcher que 9 % des techniques d’exfiltration de données utilisées par les attaquants. L’exfiltration de données est utilisée pour voler des données sensibles et est couramment utilisée dans les attaques par ransomware.
- BlackByte, l’un des groupes de ransomwares les plus difficiles à combattre pour les organisations, n’est empêché que par 17 % des organisations, suivi par BabLock (20 %) et Hive (30 %).
Plus: Apple répond aux préoccupations en matière de confidentialité concernant la base de données du centre de notifications dans macOS Sequoia
Suivez Arin : Twitter/XLinkedIn, Fils de discussion