Jamf: ruim de helft van de mobiele devices en Macs bij organisaties heeft een verouderd besturingssysteem

Amsterdam, 14 april 2026 – Jamf heeft zijn jaarlijkse Security 360-rapporten gepubliceerd, onderverdeeld in analyses voor mobiele en macOS-omgevingen. De rapporten, die zijn gebaseerd op een analyse van incidenten, onderzoek naar dreigingen en gebeurtenissen in het afgelopen jaar, belichten de verschillende methodes die aanvallers gebruiken om schade aan te richten. Ook bieden ze inzichten voor security- en IT-professionals om zowel Macs als mobiele devices te beschermen.

“Met dit onderzoek willen we securityleiders bewust maken van de risico’s die hun organisaties kunnen treffen, zodat ze ervoor kunnen zorgen dat dreigingsdetectie, compliance en responscapaciteiten optimaal zijn afgestemd op hun Macs en mobiele devices”, zegt Michael Covington, Vice President of Portfolio Strategy bij Jamf. “Het ontbreken van een holistische, proactieve aanpak van Mac- en mobiele security stelt organisaties bloot aan onnodige risico’s. Jamf blijft zich inzetten om niet alleen klanten te beschermen, maar ook de securitygemeenschap waardevolle inzichten te bieden voor Macs en mobiele devices.”

Dreigingstrends voor mobiele devices
Dankzij hun mobiele devices kunnen medewerkers steeds vaker overal productief te blijven. Organisaties streven ernaar deze devices optimaal te beheren en te beveiligen via maatregelen en beleid, met de beste securitysoftware. De aanvallers blijven zich echter ook ontwikkelen. Daarom is bewustwording essentieel over de belangrijkste securityrisico’s voor mobiele devices en over de concrete stappen die organisaties kunnen nemen om de meest voorkomende dreigingen tegen te houden.

Jamfs analyse van dreigingen voor mobiele devices is onderverdeeld in vier categorieën die de hoogste prioriteit zouden moeten hebben voor de security van organisaties.
1. Device kwetsbaarheden – mobiele devices worden steeds belangrijker voor organisaties. Desondanks schiet securityhygiëne vaak tekort. Over een periode van 12 maanden constateerde Jamf dat er in 53% van de organisaties devices werden gebruikt met ernstig verouderde besturingssystemen.
2. Applicatierisico’s – applicaties vergroten het aanvalsoppervlak van de organisatie. Hoewel mobiele malware vrij zeldzaam is, bevatte 95% van de beoordeelde apps ten minste één kwetsbaarheid van gemiddelde ernst, waardoor ze een aantrekkelijk doelwit vormen voor aanvallers. Bovendien vroeg 62% van de beoordeelde applicaties om risicovolle toegangsrechten, waarbij 21% van de applicaties gedrag vertoonde dat de privacy aantast.
3. Netwerk- en webrisico’s – phishing blijft een van de belangrijkste aanvalsvectoren voor aanvallers. Bij 25% van de onderzochte organisaties klikte een gebruiker op een phishing-link en bij 18% van de organisaties maakten gebruikers verbinding met risicovolle hotspots, waardoor gegevens in gevaar kwamen via een onbeveiligd publiek netwerk.
4. Geavanceerde persistente bedreigingen (APT’s) – aanvallers maken misbruik van meerdere kwetsbaarheden om geavanceerde exploits te creëren. Via zero-click-aanvallen en browser-aanvallen blijven Apple- en Android-devices een actieve aanvalsvector. Met name middels de aanval op WhatsApp-gebruikers via een kwetsbaarheid in het verwerken van afbeeldingen (CVE-2025-43300) en het misbruik van kwetsbaarheden via JavaScript konden spywaregroepen zoals Intellexa zich verspreiden via one-click-aanvallen.

Dreigingstrends voor macOS
Naarmate Macs steeds meer ingeburgerd zijn geraakt op de werkplek, is het dreigingslandschap diverser geworden dan ooit tevoren. Het marktaandeel van Macs groeide met 16,4% van 2024 tot 2025 en met 2,7 miljoen geleverde Macs in 2025 is het duidelijk dat deze devices inmiddels overal worden gebruikt.
1. Mac-malware en dreigingen – Apple heeft diverse securitymaatregelen geïmplementeerd zoals Gatekeeper, System Integrity Protection (SIP) en Transparency, Consent, and Control (TCC). Maar naarmate Macs steeds meer worden gebruikt door bedrijven, worden ze aantrekkelijkere doelwitten van aanvallers: 44% van de devices had te maken met schadelijk netwerkverkeer en 26% van de organisaties werd getroffen door cryptojacking-aanvallen. In 2026 heeft Jamf Threat Labs ruim 26.000 malware-samples aan hun database toegevoegd.

In 2025 stonden trojans bovenaan de lijst van aanvalsstrategieën, goed voor ongeveer de helft van alle aanvallen. Dit is een opvallende verschuiving ten opzichte van 2024, toen infostealers en adware de lijst aanvoerden. In totaal zijn trojans, infostealers, adware en mogelijk ongewenste applicaties verantwoordelijk voor 90% van alle aanvallen op Macs.
2. Meest voorkomende Mac-malwarefamilies – er is een grote verscheidenheid aan malwarefamilies die zich richten op Mac, zonder een duidelijke koploper. In 2025 was PuAgent de meest voorkomende malwarefamilie met 16,41%, een verschuiving ten opzichte van 2023 en 2024, toen Genio-adware met 13,63% het meest voorkwam. Genio-adware is sindsdien gedaald naar de vierde plaats met 7,19% in 2025.
3. Kwetsbaarheden in apps en besturingssystemen – Jamf ontdekte dat er niet alleen mobiele devices met verouderde besturingssystemen binnen organisaties worden gebruikt, in 58% van de organisaties worden Macs met een ernstig verouderd besturingssysteem gebruikt. Bovendien bevat 73% van de onderzochte Macs ten minste één kwetsbare applicatie, wat het belang onderstreept van de regelmatige software-updates die Apple uitbrengt om kwetsbaarheden aan te pakken.

Mobile 360 Report: https://www.jamf.com/resources/white-papers/mobile-devices-security-360-annual-trends-report/
Mac 360 Report: https://www.jamf.com/resources/white-papers/security-360-annual-trends-report/

Methodologie van het Mobile Security 360 Annual Trends Report
De uitkomsten van dit rapport zijn gebaseerd op een anonieme steekproef van ruim 1,7 miljoen iOS- en Android-devices bij de klanten Jamf. De analyse van Jamf werd eind 2025 uitgevoerd, waarbij de voorgaande periode van 12 maanden werd bekeken. Daarbij werden wereldwijd organisaties in meerdere landen onderzocht.

Om de privacy te waarborgen en de hoogste normen te handhaven bij het verzamelen en verwerken van gegevens, was de metadata die in het onderzoek van Jamf is geanalyseerd afkomstig uit geaggregeerde logbestanden die geen persoonlijke of organisatie-identificeerbare informatie bevatten.

Methodologie van het jaarlijkse trendrapport Mac Security 360
Voor dit rapport heeft Jamf anoniem een steekproef onderzocht van meer dan 150.000 Macs. De analyse van Jamf werd eind 2025 uitgevoerd, waarbij de voorgaande periode van 12 maanden werd bekeken. De gegevens die in het malwareonderzoek van Jamf zijn meegenomen, hadden alleen betrekking op devices in de VS, terwijl de analyse van kwetsbaarheden wereldwijde gegevens omvatte.

Om de privacy te waarborgen en de hoogste normen te handhaven bij het verzamelen en verwerken van gegevens, is de metadata die in het onderzoek van Jamf is geanalyseerd afkomstig van geaggregeerde logbestanden die geen persoonlijke of organisatie-identificeerbare informatie bevatten.

Over Jamf
Jamfs missie is om werk makkelijker te maken door organisaties te helpen bij het beheren en beveiligen van een Apple-ervaring die gebruikers willen en die organisaties vertrouwen. Jamf is het enige bedrijf ter wereld dat een complete, ‘Apple-first’ beheer- en securityoplossing van enterpriseniveau biedt, met het gemak van een consumentenervaring en met bescherming van de persoonlijke privacy van gebruikers. Kijk voor meer informatie op jamf.com/nl/.

Contactpersonen voor de pers
Jamf Persdesk, jamf@starknarrative.com, tel. 06 212 878 25

Indien u niet langer persberichten en andere persinformatie van Jamf wenst te ontvangen, stuur dan een e-mail aan jamf@starknarrative.com.