En ny säkerhetsrapport från Jamf pekar ut ett ganska tydligt problem. Det är inte de mest avancerade attackerna som är den största risken. Det är det grundläggande som inte görs.
Över hälften av alla verksamheter kör fortfarande enheter med kraftigt föråldrade operativsystem. Samtidigt fortsätter hoten att öka, både mot Mac och mobila enheter.
Rapporten, Security 360, bygger på data från över 1,7 miljoner iOS- och Android-enheter samt 150 000 Macar. Det är alltså inte någon liten temperaturmätning.
Mobilen är svagaste länken
Mobilen har blivit ett arbetsverktyg. Och därmed också en attackyta.
Fyra saker sticker ut.
Gamla system, 53 procent av verksamheterna använder mobiler med operativsystem som inte längre är uppdaterade. Det innebär att kända sårbarheter i praktiken lämnas öppna.
Apparna, 95 procent av de analyserade apparna innehöll åtminstone en sårbarhet. Det låter värre än det kanske är, men det säger ändå något. 62 procent begär dessutom behörigheter som kan ifrågasättas, och var femte app beter sig på ett sätt som kan påverka användarens integritet.
Nätet, phishing fungerar fortfarande. I en fjärdedel av organisationerna hade användare klickat på skadliga länkar. 18 procent hade dessutom anslutit till osäkra wifi-nät.
Och till sist mer avancerade angrepp, så kallade APT-attacker, där flera sårbarheter kombineras, blir allt vanligare. Det handlar om allt från zero-click-attacker till mer klassiska webbläsarbaserade angrepp. Ett exempel som lyfts är en sårbarhet i WhatsApp som gjorde det möjligt att sprida spionprogram.
– När över hälften av verksamheterna kör föråldrade system och nästan alla appar innehåller sårbarheter ökar risknivån markant. Samtidigt blir hoten allt mer avancerade. Då är det tyvärr inte en fråga om man blir attackerad utan när, säger Peo Strindlund, Nordenchef på Jamf.
Mac hamnar allt oftare i skottlinjen
Det här är inte bara ett mobilproblem. Macens roll i arbetslivet växer. Mellan 2024 och 2025 ökade marknadsandelen med 16,4 procent. Och där det finns användare finns det också angripare.
Trots funktioner som Gatekeeper, SIP och TCC blir Macar en allt mer intressant måltavla.
Tre saker sticker ut här. För det första: fler hot. Under 2025 identifierades över 26 000 fall av malware. Trojaner stod för ungefär hälften av alla attacker, vilket är ett tydligt skifte jämfört med tidigare år. För det andra, nya angreppsmönster. En malware-familj, PuAgent, tog över som den vanligaste och stod för drygt 16 procent av fallen. Samtidigt tappade tidigare dominanter som Genio mark. Och för det tredje, samma gamla problem. 58 procent av verksamheterna kör Macar med föråldrade system. 73 procent har minst en sårbar app installerad.
Det här är ingen rapport som avslöjar något helt nytt. Den bekräftar snarare något som varit uppenbart länge. Grundläggande säkerhet prioriteras inte alltid, trots att hotbilden ökar.
Och lösningen är inte särskilt komplicerad.
– Att hålla operativsystem och applikationer uppdaterade är fortfarande en av de mest effektiva åtgärderna, men också en av de mest förbisedda, säger Peo Strindlund.
