Jamf Security 360:2026 年需留意的威脅
在《Jamf Security 360:年度趨勢報告》中,我們分析過去一年資料,瞭解針對 Mac 與行動裝置的最新威脅。瞭解我們在 2025 年的發現,以及 2026 年需留意的事項。
每年 Jamf 威脅實驗室都會回顧危及資料、裝置與隱私的各類威脅。本調查揭示來年需關注並防禦的趨勢。
2025 年底,我們以匿名方式檢視超過 170 萬台 iOS 與 Android 裝置、15 萬台以上 Mac 裝置,分析影響資安最嚴重的惡意軟體、漏洞與社交工程攻擊。繼續閱讀取得報告重點摘要,或閱讀完整內容:
企業環境的核心趨勢
行動裝置
行動裝置對工作者日益重要。裝置便於隨身攜帶、螢幕小巧,且可存取大量資訊。網路犯罪者會針對裝置基礎架構與使用者行為設計攻擊。企業組織須留意:
-
軟體與裝置漏洞無法完全避免。
-
行動 App 實用且必要,但會增加風險。
-
即使採用安全組態,網路與網頁風險仍會威脅裝置。
惡意人士會利用這些風險,組合發動進階攻擊。
Mac 裝置
各行各業的組織選用 Mac,讓員工維持生產力、資安與使用體驗。Mac 的普及度已引起攻擊者關注,並針對 Mac 發動專屬攻擊。這類攻擊持續演變。資料竊取程式持續進化,會駐留系統並竊取比以往更多的資料。進階威脅組織仍是重大威脅。
2026 年主要威脅
行動裝置
裝置漏洞
裝置作業系統支援所有操作運行。它決定生產力、安全性與使用體驗。這些是複雜且穩健的程式碼基底,但並非毫無瑕疵。
漏洞將不可避免地出現。攻擊者必然會嘗試利用這些漏洞。軟體供應商持續修補漏洞,組織應對應更新裝置。
53% 的組織至少有一台裝置的作業系統嚴重過期
掌握最新漏洞與修補程式,有助組織降低影響。報告中探討 2025 年影響 iOS 與 Android 資安的關鍵漏洞。
應用程式風險
行動應用程式可存取裝置多項功能。每個應用程式都有專屬風險,可能出現在:
-
軟體開發程式庫
-
資料處理政策
-
存取權限,例如麥克風、聯絡人、定位等存取權
62% 受調查 App 請求危險權限
組織部署的 App 越多,風險範圍越大。降低這類風險需要持續警戒。報告中解析熱門企業 App 的潛在風險。
網路與網頁風險
即使遵循最佳實務配置裝置,裝置仍無法完全免於威脅。漏洞不僅存在於裝置,也存在於網路與使用者層面。不安全的公共網路、存取權限政策不足,以及社會工程攻擊皆會超出裝置安全狀態,影響資料安全。
25% 的組織曾有使用者誤點網路釣魚連結而受害。
報告中分析使用者行為與網路基礎架構如何影響資安。
瞭解 Jamf 發現 2026 年影響行動裝置的趨勢。
Mac 裝置
惡意軟體
Mac 普及率提升,針對 Mac 的惡意軟體也隨之增加。Mac 具備堅固的資安功能,但攻擊者仍持續嘗試滲透。
44.15% 的裝置帶有惡意網路流量
2025 年攻擊者進化了攻擊手法。資料竊取程式仍是常見威脅;過去多半竊取資料後便離開,但研究人員發現這類程式現在更傾向於駐留系統。木馬程式是 2025 年最猖獗的威脅,因為攻擊者致力於在攻擊中建立後門。
報告中解析常見惡意軟體類型與家族,以及超越已知威脅範疇的可疑行為。
裝置與作業系統漏洞
與行動裝置相同,Mac 裝置也無法避免漏洞。漏洞可能出現在作業系統、其他軟體/App、硬體等處。
72.94% 的裝置至少包含一個有漏洞的 App
報告中探討 2025 年值得關注的 macOS 漏洞。
2026 年為企業環境中的 Mac 提供安全防護。
如何守護企業組織
瞭解狀況是成功的一半。本報告協助 IT 與資安專業人員瞭解危及組織資安的威脅。簡言之,以下做法極具幫助:
-
保持最新作業系統和 App 版本
-
監控可疑行為與已知威脅
-
強制執行存取政策
如需深入分析與資安長 (CISO) 建議,請參閱報告:
