Chaque année, Jamf, la plateforme de gestion des appareils Apple, publie son rapport Security 360 : Rapport annuel des tendances, offrant un aperçu des menaces sur macOS auxquelles sont confrontées les entreprises et les utilisateurs. L’analyse repose sur des données anonymisées collectées auprès de 1,4 million de Macs dans 90 pays avec le logiciel Jamf installé.
Aujourd’hui, Jamf a publié son édition 2025, qui couvre les 12 derniers mois. Le rapport révèle plusieurs informations préoccupantes, notamment une augmentation de 28 % des malwares infostealers, les rendant ainsi la catégorie de malware la plus répandue sur Mac.
Résultats clés du rapport
- 32 % des organisations utilisent au moins un appareil présentant des vulnérabilités critiques (et patchables).
- Jamf a identifié environ 10 millions d’attaques de phishing au cours de l’année écoulée, dont 150 000 à 200 000 classées comme attaques zero day.
- 25 % des organisations ont été touchées par une attaque d’ingénierie sociale.
- Les infostealers continuent de gagner en popularité, représentant maintenant 28,36 % de tous les malwares détectés sur Mac.
- 1 utilisateur sur 10 a cliqué sur un lien de phishing malveillant.
- Plus de 90 % des cyberattaques proviennent du phishing.
Les infostealers dépassent l’adware
« Ce qui a commencé comme une machine pour les créatifs et les cadres s’intègre de plus en plus dans les opérations quotidiennes des ingénieurs et d’autres métiers. Cependant, avec cette intégration continue, la surface d’attaque pour les acteurs malveillants s’élargit », explique Jaron Bradley, directeur de Jamf Threat Labs.
Il existe une idée reçue selon laquelle les Macs ne peuvent pas être infectés par des malwares. Bien que cela ait pu être plus vrai dans les années 2000, ce n’est plus le cas aujourd’hui. Leur nombre croissant les a mis sous le feu des projecteurs, avec des utilisateurs de Macs, tant personnels que professionnels, victimes d’attaques à un rythme record, malgré les solides mécanismes de sécurité d’Apple par le biais de XProtect. Le rapport de Jamf met en lumière les types de malwares qui causent le plus de problèmes.
Pour la première fois, les infostealers ont surpassé l’adware en tant que forme dominante de malware détectée par les utilisateurs de Jamf, avec une augmentation de 28,08 %, représentant désormais 28,36 % de l’ensemble des échantillons de malware analysés.
Pourquoi cette hausse de popularité ?
Nous avons constaté une explosion des infostealers ces dernières années, en partie en raison de leur accessibilité et du faible seuil d’entrée. Des groupes criminels souterrains exploitent de plus en plus des modèles de Malware-as-a-Service (MaaS), où les développeurs de malware créent et maintiennent des outils comme les infostealers, puis les louent à des partenaires, y compris ceux qui possèdent peu de compétences techniques.
Une autre raison est que les attaques comme le ransomware peuvent prendre des semaines, voire des mois, avant que les criminels ne voient un retour sur leur investissement, alors que les infostealers offrent des gains rapides.
Le rapport de Jamf mentionne également l’abus de PyInstaller, un outil open-source légitime que les développeurs utilisent pour regrouper des scripts Python en binaires autonomes. Les attaquants l’utilisent maintenant pour empaqueter discrètement des scripts Python malveillants à envoyer aux victimes potentielles en vue d’exécution sur leurs machines.
Comment se protéger contre les infostealers
Apple préinstalle de nombreux services utiles sur chaque Mac pour protéger les utilisateurs, mais souvent, cela ne suffit pas. Voici quelques conseils pour renforcer votre sécurité :
- Faites des recherches avant d’installer quoi que ce soit en dehors de l’App Store officiel.
- Survolez et confirmez les liens avant de les ouvrir.
- Utilisez des mots de passe forts et complexes ainsi que l’authentification à deux facteurs (si possible, évitez les SMS).
- Faites preuve de prudence lors de l’octroi de permissions sur votre Mac.
- Maintenez vos appareils et applications à jour.
Le rapport de Jamf sur les tendances de sécurité est riche en informations précieuses. Sa lecture est fortement conseillée.
