Säkerhetsbolaget Jamfs nya rapport visar att över hälften av alla verksamheter använder enheter med kraftigt föråldrade operativsystem – vilket lämnar dörren öppen för intrång och attacker. Samtidigt blir hoten mot både Mac och mobila enheter allt vanligare och mer avancerade.
Säkerhetsbolagets årliga säkerhetsrapport Security 360 kartlägger de senaste säkerhetshoten mot Mac- och mobila enheter i arbetslivet. Rapporten baseras på data från över 1,7 miljoner iOS- och Android-enheter samt 150 000 Mac-enheter globalt, och ger en aktuell lägesbild av hotlandskapet som påverkar företag och anställda.
Phishing, sårbara appar och föråldrade system
Mobilen är idag ett centralt arbetsverktyg i många verksamheter, men också en växande attackyta. Rapporten lyfter fyra risker som bedöms vara särskilt kritiska för verksamheters mobilsäkerhet.
• Föråldrade operativsystem
Även om mobila enheter idag är affärskritiska, brister det ofta i den grundläggande säkerheten. 53 procent av verksamheterna använde mobila enheter med kraftigt föråldrade operativsystem, vilket lämnar kända sårbarheter öppna för angrepp.
• Sårbara appar
Applikationer bidrar till att öka företagens attackyta. Även om mobil malware är ovanligt, innehöll 95 procent av de analyserade apparna minst en sårbarhet av medelhög allvarlighetsgrad. 62 procent av apparna begärde dessutom riskfyllda behörigheter och 21 procent uppvisade beteenden som kan påverka användarnas integritet, exempelvis genom att samla in eller dela känslig data.
• Nätverks- och webbrisker
Nätfiske (phishing) är fortfarande en av de vanligaste angreppsmetoderna – i 25 procent av verksamheterna hade användare klickat på phishinglänkar via mejl eller sms. Samtidigt hade 18 procent anslutit till osäkra publika nätverk, vilket ökar risken för att känslig verksamhetsdata hamnar i fel händer.
• Avancerade hot (APT)
Avancerade hotaktörer kombinerar flera sårbarheter för att skapa sofistikerade angrepp. Genom så kallade zero-click-attacker och webbläsarbaserade angrepp är både Apple- och Android-enheter fortsatt en attraktiv angreppsyta.
Ett tydligt exempel är attacken mot WhatsApp-användare via en bildhanteringssårbarhet (CVE-2025-43300), samt sårbarheter som utnyttjas via JavaScript. Detta har gjort det möjligt för spyware-aktörer som Intellexa att sprida sin spionprogramvara genom så kallade one-click-attacker.
– När över hälften av verksamheterna kör föråldrade system och nästan alla appar innehåller sårbarheter ökar risknivån markant. Samtidigt blir hoten allt mer avancerade. Då är det tyvärr inte en fråga om man blir attackerad utan när, säger Peo Strindlund, Nordenchef på Jamf.
Mac-datorer på angriparnas radar
Macs marknadsandel ökade med 16,4 procent mellan 2024 och 2025. I takt med den ökade användningen av Mac i arbetslivet växer också intresset från angripare. Trots Apples inbyggda säkerhetsfunktioner som Gatekeeper, System Integrity Protection (SIP) och Transparency, Consent and Control (TCC) blir Mac-datorer i allt högre grad en attraktiv måltavla.
I rapporten pekas tre områden ut som extra kritiska:
• Ökad hotbild
Under 2025 identifierade säkerhetsbolaget Threat Labs över 26 000 exempel på malware. Trojaner stod för den största andelen attacker 2025, omkring hälften av alla angrepp, vilket markerar ett tydligt skifte från 2024 då infostealers och adware dominerade. Sammantaget står trojaner, infostealers, adware och potentiellt oönskade program för 90 procent av alla attacker mot Mac-enheter.
• Skifte i attackmetoder
Under 2025 tog PuAgent över som den vanligaste malware-familjen och stod för 16,41 procent av alla fall – ett tydligt skifte från 2023 och 2024 då Genio adware dominerade. Genio har därefter tappat mark och föll till en fjärde plats med 7,19 procent under 2025.
• Sårbarheter i appar och system
Problemet med föråldrade operativsystem är enligt rapporten inte bara begränsat till mobila enheter. 58 procent av verksamheterna körde Mac-enheter med kraftigt föråldrade system. Dessutom hade 73 procent av de analyserade Mac-enheterna minst en sårbar applikation, vilket tydligt visar hur avgörande det är att löpande uppdatera mjukvaran för att täppa till kända säkerhetsbrister.
Slutsats: grundläggande säkerhet brister
En central slutsats i rapporten är att det fortfarande brister i grundläggande säkerhet hos många verksamheter, trots att hotbilden ökar och angripare använder allt mer sofistikerade metoder. Samtidigt är mycket av problemet möjligt att åtgärda med relativt enkla insatser.
– Att hålla operativsystem och applikationer uppdaterade är fortfarande en av de mest effektiva åtgärderna – men också en av de mest förbisedda, avslutar Peo Strindlund.
Om rapporten
Rapporten baseras på anonymiserad data från över 1,7 miljoner iOS- och Android-enheter och 150 000 Mac-enheter globalt. Analysen genomfördes i slutet av 2025 och omfattar de senaste 12 månaderna. All data är aggregerad och anonymiserad, och innehåller inga uppgifter som kan kopplas till enskilda personer eller specifika verksamheter.
