Jamf Security 360-rapport: 1 op de 10 zakelijke gebruikers klikt op een mobiele phishing link; enorme toename in infostealer-malware voor Mac

Amsterdam, 18 juni 2025 – Jamf, de standaard in het beheren en beveiligen van Apple in werkomgevingen, heeft zijn jaarlijkse Security 360-rapport uitgebracht, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico’s waar organisaties mee te maken hebben en biedt inzichten voor securityleiders om hun organisaties op gebruikers-, device-, applicatie- en netwerkniveau te beschermen.

“Met dit onderzoek willen we securityleiders informeren over de risico’s voor hun organisaties – of die risico’s nu betrekking hebben op Mac of op mobiele iOS en Android devices – en geven we concrete aanbevelingen om organisaties te beschermen tegen steeds geavanceerdere aanvallen”, aldus Josh Stein, VP Product Strategie bij Jamf. “Oude dreigingen zoals phishing blijven zeer veel voorkomen en mogen niet worden genegeerd, maar er zijn ook dreigingen die sterk opkomen, zoals infostealers. Jamf blijft continu onderzoek doen naar deze en andere dreigingen, niet alleen om onze klanten te beschermen, maar ook om waardevolle inzichten te delen met de bredere security community.”

Trends in dreigingen voor mobiele omgevingen

Veel medewerkers gebruiken alleen mobiele devices voor hun werk. Op de moderne werkplek gaat het erom medewerkers de vrijheid te geven om vanaf elke locatie, op elk moment en met elk device verbonden te blijven, ongeacht hun beroep. Dit vereist bewustzijn over de meest voorkomende dreigingen voor mobiele devices en het nemen van concrete maatregelen om aanvallers op afstand te houden.

Jamf biedt al lang platformonafhankelijke security, ook voor Android. Vanaf 1 juli kunnen Android-devices ook geregistreerd worden in Jamf for Mobile, waardoor externe UEM-tools overbodig worden. Dit is handig voor bedrijven die vooral Apple gebruiken, maar ook enkele Android-devices hebben. Hiermee kunnen zij nu al hun mobiele devices beheren via één oplossing, met Apple als strategische focus.

Jamfs analyse van dreigingen voor mobiele devices is onderverdeeld in vier categorieën die organisaties wereldwijd als de hoogste prioriteiten zien.

• Mobiele phishing – nu we overal en altijd verbonden zijn via mobiele devices, wordt de reikwijdte van aanvallers steeds groter. In 12 maanden tijd heeft Jamf ongeveer 10 miljoen phishingaanvallen geïdentificeerd, ontdekt dat een kwart (25%) van de onderzochte organisaties te maken heeft gehad met een social engineering-aanval en dat 1 op de 10 gebruikers op een schadelijke phishinglink heeft geklikt. Trainingsprogramma’s kunnen zeer waardevol zijn om phishingaanvallen te beperken, waarbij de combinatie zero-trust-methodologie zorgt voor bescherming als de training niet voldoende effect heeft.
• Beheer van kwetsbaarheden – Jamf ontdekte dat in een derde (32%) van de organisaties minstens één device met kritieke kwetsbaarheden wordt gebruikt en dat ruim de helft (55,1%) van de mobiele devices die op het werk worden gebruikt, draait op een kwetsbaar besturingssysteem. Zowel Apple als Google brengen regelmatig securityupdates uit om bekende kwetsbaarheden te verhelpen. De beste manier om schade te beperken, is door devices tijdig te updaten.
• Applicatierisico’s en malware – eerder dit jaar heeft Jamf een onderzoek gepubliceerd naar een kwetsbaarheid in Transparency, Consent and Control (TCC) die iOS-devices treft en gedemonstreerd hoe een ‘sideloaded’ app (een app uit een app store van een derde partij) de privacy van gebruikers kan schenden. De realiteit is dat het gebruik van het nieuwste besturingssysteem alleen niet voldoende is om je organisatie te beschermen – securitymaatregelen zouden daarom moeten worden uitgebreid naar de applicatie laag.
• Malware en spyware – bekende personen zoals journalisten, politici en diplomaten zijn vaak het doelwit van spyware-aanvallen. Vorig jaar stuurde Apple nog meldingen over spyware naar gebruikers in ongeveer 100 landen. Hoewel malware minder wijdverbreid is op mobiele devices dan op laptops, blijkt deze malware – als het wordt ontdekt – vaak uiterst geavanceerd en doelgericht te zijn. Organisaties dienen mobiele apparaten met dezelfde zorgvuldigheid te beveiligen als traditionele computers. Het onderschatten van mobiele malware kan ernstige securityrisico’s met zich meebrengen.

Trends in dreigingen voor macOS-omgevingen

De Mac heeft een opmerkelijke evolutie doorgemaakt. Oorspronkelijk vooral gebruikt door managers en creatieve professionals, is de Mac nu uitgegroeid tot een essentieel werkdevice in organisaties wereldwijd, ongeacht de sector. Met deze groeiende populariteit zijn ook de securityuitdagingen toegenomen, waarbij cybercriminelen steeds geavanceerdere aanvalstechnieken ontwikkelen, specifiek gericht op Mac. In het securityrapport van Jamf worden de actuele risico’s voor Mac geanalyseerd en onderverdeeld in drie belangrijke categorieën:

• Applicatierisico’s en malware – Jamf ontdekte dat infostealers 28,36% van alle door Jamf onderzochte Mac-malware uitmaakten, een enorme stijging ten opzichte van slechts 0,25% in het rapport van vorig jaar. De uitkomsten van een ander onderzoek van Jamf komen overeen met deze bevindingen. Medewerkers van organisaties in sectoren die veel in het nieuws zijn (zoals crypto), moeten zowel op het gebied van training als securitytools alert blijven.
• Beheer van kwetsbaarheden – Jamf Threat Labs heeft al meerdere keren de mythe ontkracht dat Macs onaantastbaar zijn, onder meer vorig jaar toen het team een kwetsbaarheid ontdekte in Gatekeeper – een cruciaal onderdeel dat apps blokkeert die zonder geldige developer-ID van internet worden gedownload. De juiste securitymaatregelen en training zijn essentieel om risico’s ten gevolge van kwetsbaarheden in macOS te beperken.
• Social engineering – nu Macs steeds vaker op het werk worden gebruikt, wordt het aanvalsoppervlak van bedrijven steeds groter. Phishing wordt meestal gezien als iets dat alleen via e-mail gebeurt, maar dat is allang niet mee het geval. Jamf Threat Labs heeft bijvoorbeeld onderzoek gedaan naar een campagne door Noord-Korea, waarbij LinkedIn-berichten werden gebruikt. Het is essentieel om medewerkers te trainen in de verschillende vormen van phishing die van invloed kunnen zijn op de Mac-omgeving, om zo schade te voorkomen.

Methodologie

Voor het onderzoek zijn 1,4 miljoen devices onderzocht die worden beschermd door Jamf. De analyse is uitgevoerd in het eerste kwartaal van 2025, waarbij de voorgaande 12 maanden zijn bekeken en wereldwijd 90 landen en meerdere platforms zijn onderzocht, met name mobiele iOS- en iPadOS- en Android-devices en Macs. De analyse in dit rapport is gebaseerd op Jamfs Threat Intelligence, een uitgebreide collectie inzichten die is afgeleid van oorspronkelijk onderzoek naar dreigingen, statistieken over het gebruik in de praktijk, nieuwsanalyses en datafeeds.

De complete onderzoeksrapporten zijn hier te downloaden:

• Mobiele devices Security 360 -rapport: https://jamf.com/resources/white-papers/mobile-devices-security-360-annual-trends-report/
• Mac Security 360-rapport: https://www.jamf.com/resources/white-papers/security-360-annual-trends-report/

Over Jamf

Het doel van Jamf is organisaties – waaronder educatieve instellingen – te helpen bij het beheren en beveiligen van de Apple-ervaring die gebruikers willen en die organisaties vertrouwen. Jamf is het enige bedrijf ter wereld dat een complete, ‘Apple-first’  beheer- en securityoplossing van enterpriseniveau biedt, met het gemak van een consumentenervaring en met bescherming van de persoonlijke privacy van gebruikers. Met ingang van juli 2025 breidt Jamf zijn dienstverlening uit met ondersteuning voor Android, waarmee organisaties ook hun Android-apparaten kunnen beveiligen en beheren binnen dezelfde omgeving. Kijk voor meer informatie op jamf.com/nl/.