• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Jamf 發表 2026 年 Security 360資安趨勢報告 分析 Mac 與行動裝置最新資安威脅

2026-05-12
分類 : 新聞速寫
0
A A
0
Jamf 發表 2026 年 Security 360資安趨勢報告 分析 Mac 與行動裝置最新資安威脅

報告指出:含有漏洞的應用程式與嚴重過時的作業系統是企業的最大隱憂

文/Jamf

全球 Apple 裝置管理與安全領導品牌 Jamf 近日發表最新的 Security 360 資安趨勢報告,更同步推出繁體中文版,分析 Mac 與行動裝置最新資安威脅。該報告彙整過去一年的真實案件分析、威脅研究,以及產業發生的事件,點出駭客可能用來造成損害與衝擊的多元攻擊管道,為資安領導人與 IT 人員提供關鍵洞察,以保護企業的 Mac 設備與行動裝置。

Jamf 產品策略副總裁 Michael Covington 表示:「這份報告旨在提升資安決策者對於潛在風險的認知,使企業能確保威脅偵測、合規措施以及應變能力皆符合 Mac 與行動裝置的需求。忽視 Mac 或行動裝置的主動式防護,將讓組織暴露於不必要的風險。Jamf 不僅協助保護客戶,更致力為資安社群提供關鍵的洞察,提升 Mac 和行動裝置的安全與營運效能。」

行動裝置環境面臨的威脅

行動裝置協助員工保持工作彈性與效率。當企業透過最頂尖的資安軟體與政策實施,以強化管理和保護行動裝置的同時,駭客也不斷在進化。為此,企業必須提升對於行動裝置重大資安風險的認知,以及了解如何透過具體措施來遏止那些最常見的威脅。

Jamf 的行動裝置威脅分析,將全球企業最需要優先處理的威脅分為四大類型:

  1. 裝置漏洞
    行動裝置為企業提供日益重要的程式碼庫,儘管如此,良好的資安習慣需要時間養成。Jamf 發現,在過去 12 個月內,有 53% 的企業發現他們的裝置仍使用嚴重過時的作業系統。
  2. 應用程式風險
    應用程式擴大企業的攻擊面。行動裝置的惡意程式雖不常見,但數據顯示, 95% 的應用程式中至少含有一個中度嚴重性漏洞,使駭客有機可乘。不僅如此,這些應用程式中有 62% 會要求提供危險的權限,另有 21% 甚至出現侵犯隱私的行為。
  3. 網路與網站風險
    網路釣魚依然是駭客最常見的攻擊管道之一。報告顯示,25% 的企業曾有使用者被網路釣魚連結所騙,18% 的企業員工曾連線至高風險的 Wi-Fi 熱點,使企業資料因不安全的公共網路而面臨風險。
  4. 進階持續性滲透攻擊(APTs)
    進階持續性滲透集團會結合各種漏洞來建立一套精密的漏洞攻擊手法,他們經常利用零點擊攻擊和瀏覽器攻擊,使 Apple 和 Android 裝置變成相當普遍的威脅管道。值得注意的是,針對  WhatsApp 用戶的影像解析漏洞(CVE-2025-43300),以及透過 JavaScript 將漏洞變成攻擊武器,導致如 Intellexa 的間諜軟體能經由一鍵式攻擊大規模散播。

macOS 環境面臨的威脅挑戰

隨著 Mac 裝置已逐漸融入工作職場,其面臨的威脅也變得比以往更加多元。 Mac 裝置的市場占有率從 2024 至 2025 年成長了 16.4%,光 2025 年出貨量就達到 270 萬台,證明 Mac 裝置正逐漸普及化。

Mac 惡意程式和威脅

Apple 已建置如 Gatekeeper(守門員)、 System Integrity Protection(系統完整保護)以及 Transparency, Consent, and Control(透明性、同意與控制)這類的安全措施。然而,隨著 Mac 裝置在企業環境中越來越普及,駭客也開始鎖定相關攻擊。有 44% 的裝置偵測到惡意網路流量,26% 的企業曾受到加密貨幣挖礦劫持。Jamf Threat Labs 的資料庫在 2025 年就記錄超過  26,000 個惡意程式樣本數量。

2025 年,木馬程式登上駭客攻擊策略排行榜第一,約占所有攻擊的一半以上,這與 2024 年最常見的資訊竊取程式和廣告程式截然不同。數據顯示,高達 90% 的 Mac 攻擊源自木馬、資訊竊取、廣告程式及潛在的不友善程式。

最常見的 Mac 惡意程式家族

影響 Mac 裝置的惡意程式家族種類繁多,2025 年,PuAgent 是其中最普遍的惡意程式(占 16.41%),有別於 2023 和 2024 年主要是以 Genio 廣告程式最為盛行(占 13.63%)。隨後 Genio 廣告程式開始減少,2025 年下滑至第四名(7.19%)。

應用程式與作業系統漏洞

Jamf 發現,仍在使用過時作業系統的企業並不只侷限於行動裝置,有 58% 的企業仍在使用嚴重過時的 Mac 作業系統。此外,所有受檢測的 Mac 裝置中, 73% 的裝置含有至少一個存在漏洞的應用程式,突顯 Apple 定期發布軟體更新來修復漏洞問題的重要性。

Jamf 亞太區資深技術顧問蔡學欣表示:「資安威脅的演進速度從未如此快速,而這份報告清楚顯示,無論是過時的作業系統、存在漏洞的應用程式,還是日趨精密的網路釣魚與木馬攻擊,每一個環節都可能成為企業的破口。Jamf 深信,主動防禦才是保護 Mac 與行動裝置的唯一之道— 不是等到攻擊發生後才補救,而是在威脅尚未成形前便提前封堵。我們期盼這份報告能協助台灣的企業與資安團隊做出更明智的決策,讓 Apple 裝置在安全的環境中充分發揮其價值。」

2026 年行動裝置​安全趨勢​報告研究方法

為了解和量化報告中所發現的資安趨勢可能帶來的真實衝擊,Jamf 以匿名化方式檢驗其客戶群中某個含有超過 170 萬台 iOS 和 Android 裝置的樣本群組。Jamf 在 2025 年底執行的這項分析回頭檢視全球多個國家過去 12 個月期間的資料。

為了維護隱私並維持資料蒐集和處理的最高標準,Jamf 研究中所分析的元資料(metadata)皆來自彙整後的記錄檔,不含可辨識個人或企業機構的資訊。

2026 年 Mac 資安趨勢報告研究方法

為了解和量化報告中所發現的資安趨勢可能帶來的真實衝擊,Jamf 以匿名化方式檢驗其客戶群中某個含有超過 15 萬台 Mac 裝置的樣本群組。Jamf 在 2025 年底執行的這項分析回頭檢視全球多個國家過去 12 個月期間的資料。Jamf 惡意軟體調查所包含的數據僅針對美國地區的裝置,而漏洞分析則涵蓋全球的數據。

為了維護隱私並維持資料蒐集和處理的最高標準,Jamf 研究中所分析的元資料(metadata)皆來自彙整後的記錄檔,不含可辨識個人或企業機構的資訊。

標籤: ITJamfSecurity 360 資安趨勢報告資安威脅
上一篇文章

AI 治理、數位信任成企業新課題 Internet Week 2026 聚焦網路韌性與跨境治理

下一篇文章

駭客無所遁形!Array Networks 強勢推出 AI 驅動『隱形防禦』新世代架構

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

駭客無所遁形!Array Networks 強勢推出 AI 驅動『隱形防禦』新世代架構

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

生技產業策略諮議委員會預備會議 智慧生技跨域布局 開創產業新局

整理/鄭宜芬 為持續推動我國生技產業發展,行政院9日於華南銀行國際會議中心舉辦2

2026 總統盃黑客松國際松徵件啟動 打造 AI「數位共好」新未來

整理/鄭宜芬 數位發展部部長林宜敬表示,面對 AI 快速發展與數位科技深度融入日

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

文/鄭宜芬 「虛擬資產服務法」草案 6 月 30 日三讀通過,正式建立臺灣虛擬資

從案例挖掘 ─ 供應鏈韌性提升的六大要素

面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音