Jamf heeft zijn jaarlijkse Security 360-rapporten gepubliceerd. Die zijn dit keer opgesplitst in afzonderlijke analyses voor mobiele apparaten en macOS. In meer dan de helft van de onderzochte organisaties draaien devices op ernstig verouderde besturingssystemen. Dat terwijl het aanvalsoppervlak op zowel mobiel als Mac flink is gegroeid.
De rapporten zijn gebaseerd op een analyse van incidenten en dreigingen over het afgelopen jaar en richten zich op de methodes die aanvallers inzetten. Volgens Jamf zijn de rapporten samengesteld op basis van analyse van meer dan 1,9 miljoen apparaten in negentig landen.
“Het ontbreken van een holistische, proactieve aanpak van Mac- en mobiele security stelt organisaties bloot aan onnodige risico’s”, stelt Michael Covington, Vice President of Portfolio Strategy bij Jamf. Dat risico begint al bij de basis. In meer dan de helft van de organisatie (53 procent) werden mobiele devices gebruikt met ernstig verouderde besturingssystemen. Bij Macs is dat percentage iets hoger met 58 procent.
Vier risicocategorieën voor mobiele security
Jamf onderscheidt vier prioriteitscategorieën voor mobiele beveiliging. Applicatierisico’s spelen daarin een prominente rol. 95 Procent van de beoordeelde apps bevatte ten minste één kwetsbaarheid van gemiddelde ernst. Bovendien vroeg 62 procent van de apps om risicovolle toegangsrechten, terwijl 21 procent gedrag vertoonde dat de privacy aantast.
Phishing blijft een van de voornaamste aanvalsvectoren. Bij een kwart van de onderzochte organisaties klikte een gebruiker op een phishing-link. Bij 18 procent maakten gebruikers verbinding met risicovolle hotspots.
Daarnaast blijven geavanceerde persistente bedreigingen een serieuze factor. Spywaregroepen verspreidden zich via one-click-aanvallen, onder andere door kwetsbaarheden in chatapps zoals WhatsApp.
Thinkwise en Centric bundelen krachten voor modernisering legacy-systemen
MacOS steeds vaker in het vizier
Het marktaandeel van Macs groeide met 16,4 procent tussen 2024 en 2025, met 2,7 miljoen geleverde apparaten in 2025. Die groei trekt ook de aandacht van aanvallers. In 2026 voegde Jamf Threat Labs ruim 26.000 nieuwe malware-samples toe aan de database.
Opvallend is de verschuiving in aanvalsstrategieën. In 2025 stonden trojans nog bovenaan, goed voor ongeveer de helft van alle aanvallen. In 2024 voerden infostealers en adware die lijst nog aan. Samen zijn trojans, infostealers, adware en mogelijk ongewenste applicaties verantwoordelijk voor 90 procent van alle Mac-aanvallen.
Bijna de helft (44 procent) van de Mac-devices had te maken met schadelijk netwerkverkeer en 26 procent van de organisaties werd getroffen door cryptojacking-aanvallen. Naast de malware-verschuivingen bevat 73 procenet van de onderzochte Macs ten minste één kwetsbare applicatie. Dat achterblijven bij patching is breder zichtbaar. Uit eerder onderzoek, bleek al dat legacy-infrastructuur bij het grootste deel van de organisaties (82 procent) actief beveiligingsrisico’s creëert.
Methodologie
De rapporten zijn gebaseerd op een grootschalige, anonieme analyse door Jamf over het jaar 2025, waarbij data van ruim 1,7 miljoen mobiele apparaten en 150.000 Macs werd onderzocht. Terwijl de mobiele trends en softwarekwetsbaarheden wereldwijd zijn geanalyseerd, richtte het malware-onderzoek voor Mac zich specifiek op de Verenigde Staten. In alle gevallen is de privacy gewaarborgd door uitsluitend gebruik te maken van geaggregeerde metadata zonder identificeerbare gegevens.