9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva con el MDM de Apple más potente y moderno. en el mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Picus Security, una empresa líder en ciberseguridad, ha publicado su estudio anual Blue Report que analiza el estado de la gestión de la exposición en las organizaciones. El estudio utiliza 136 millones de escenarios de ciberataques simulados ejecutados por clientes de Picus de enero a junio de 2024 para evaluar la eficacia de las medidas de seguridad en los sistemas Windows, Linux y macOS en el entorno de una organización.
En el Informe Azul 2024 de este año, Picus reveló
Configuraciones erróneas de macOS EndpointDetection and Response (EDR) que generan vulnerabilidades.Según el estudio, los puntos finales de macOS impidieron sólo el 23% de los ataques simulados, en comparación con el 62% y el 65% de Windows y Linux, respectivamente.
¿Es esto obra de gente que todavía cree que las Mac son impermeables? Probablemente en parte.
Es un error de larga data que los sistemas macOS no pueden contraer malware. Y esto ciertamente no es cierto. Como informé anteriormente, ha habido un aumento sustancial en el malware dirigido a Mac, un aumento del 50% desde principios de 2023, para ser exactos. Simplemente no se puede negar que a medida que macOS sigue siendo adoptado cada vez más en el lugar de trabajo, se convierte en un objetivo más atractivo para los ciberdelincuentes.
La era de la fuerza en números reducidos está llegando rápidamente a su fin.
Por otro lado, Picus señala una posible brecha en las habilidades como resultado de que las organizaciones sean más susceptibles a los ciberataques.
“Si bien hemos descubierto que las Mac son menos vulnerables al principio, la realidad hoy es que los equipos de seguridad
no están invirtiendo los recursos adecuados para proteger los sistemas macOS”, dijo Volkan Ertürk, Picus
Cofundador y CTO de seguridad. “Nuestra reciente investigación del Blue Report muestra que los equipos de seguridad
Necesitan validar sus sistemas macOS para detectar problemas de configuración”.
Los hallazgos clave adicionales incluyen:
- Contraseñas de idiomas comunes: el 25% de las empresas utilizan contraseñas que son palabras que se encuentran comúnmente en el diccionario. Esto significa que es fácil para los atacantes descifrar contraseñas hash y obtener credenciales de texto sin cifrar.
- Las organizaciones solo previenen el 9% de las técnicas de filtración de datos utilizadas por los atacantes. La exfiltración de datos se utiliza para robar datos confidenciales y se utiliza comúnmente en ataques de ransomware.
- BlackByte, uno de los grupos de ransomware más difíciles de defender para las organizaciones, es evitado por solo el 17% de las organizaciones, seguido por BabLock (20%) y Hive (30%).
Más: Apple aborda las preocupaciones de privacidad en torno a la base de datos del Centro de notificaciones en macOS Sequoia
Sigue a Arín: Gorjeo/XLinkedIn, Hilos