Les pirates se penchent sur l’ingénierie sociale pour attaquer la sécurité Apple – Jamf – Computerworld

Cela est devenu un problème si omniprésent qu’Apple en 2024 a réellement publié un document d’assistance expliquant Ce que tu devrais rechercher pour éviter les attaques d’ingénierie sociale. Les attaquants sont de plus en plus créatifs, se présentent en tant qu’entités de confiance et utiliseront une combinaison d’informations personnelles et d’intermédiaire pour créer des attaques convaincantes. Ils reconnaissent, après tout, que ce n’est pas l’attaque que vous apercevez qui vous mène, c’est celle qui vous manque.

Dans cet environnement, il est important de noter que 25% des organisations ont été affectées par une attaque d’ingénierie sociale – même si 55% des appareils mobiles utilisés au travail exécutent un système d’exploitation vulnérable et 32% des organisations ont encore au moins un appareil avec des vulnérabilités critiques utilisées dans leur pile. (Ce dernier est un léger amélioration L’année dernière, mais pas beaucoup.)

La nature de ce que veulent les attaquants semble également changer. Jamf a remarqué que les tentatives de vol d’informations sont en augmentation, représentant 28% de tous les logiciels malveillants Mac, ce qui suggère un certain degré de la surveillance se déroule. Ces attaques de vol d’informations remplacent les chevaux de Troie comme la plus grande menace pour la sécurité MAC. L’environnement est similaire sur les iPhones et les iPads, qui voient tous un pic similaire dans les tentatives d’exploitation, les attaques zéro jour et les mouvements convaincants axés sur l’ingénierie sociale pour armer la confiance numérique.