Jamf splitst zijn jaarlijkse analyse op in twee luiken: mobiele security en macOS-security. In beide rapporten staat centraal dat organisaties hun beheer, detectie en respons nog te vaak onvoldoende afstemmen op de specifieke risico’s van smartphones, tablets en Macs. Volgens Jamf verhoogt dat de kans op misbruik via kwetsbare software, phishing, risicovolle applicaties en geavanceerde aanvallen.

In het rapport over mobiele devices wijst Jamf op vier grote risicocategorieën. Een eerste pijnpunt is de algemene security-hygiëne. Over een periode van twaalf maanden stelde het bedrijf vast dat in 53% van de onderzochte organisaties mobiele toestellen werden gebruikt met een ernstig verouderd besturingssysteem. Dat maakt die toestellen vatbaarder voor aanvallen die misbruik maken van gekende kwetsbaarheden.

Daarnaast vergroten applicaties het aanvalsoppervlak. Volgens Jamf bevatte 95% van de onderzochte apps minstens één kwetsbaarheid van gemiddelde ernst. Verder vroeg 62% van die apps om risicovolle toegangsrechten terwijl 21% gedrag vertoonde dat de privacy aantast. Daarmee worden apps volgens het rapport een belangrijke ingang voor misbruik of ongewenste data-toegang.

Ook netwerk- en web-risico’s blijven zwaar doorwegen. Phishing blijft één van de meest gebruikte aanvalsvectoren. Bij een kwart van de onderzochte organisaties klikte minstens één gebruiker op een phishing-link. In 18% van de organisaties maakten gebruikers bovendien verbinding met risicovolle hotspots, waardoor bedrijfsgegevens via onbeveiligde publieke netwerken blootgesteld konden worden.

Jamf wijst ook op het blijvende gevaar van geavanceerde persistente bedreigingen. Daarbij worden meerdere kwetsbaarheden gecombineerd in gerichte aanvallen, onder meer via zero-click- en browser-aanvallen. In het rapport wordt onder meer verwezen naar aanvallen op WhatsApp-gebruikers via een kwetsbaarheid in beeldverwerking en naar spyware-groepen die via one-click aanvallen misbruik maakten van JavaScript-kwetsbaarheden.

Voor Macs ziet Jamf een gelijkaardige evolutie. Nu het gebruik van Macs op de werkvloer verder toeneemt, groeit ook hun aantrekkelijkheid voor aanvallers. Volgens het rapport kreeg 44% van de onderzochte Macs te maken met schadelijk netwerkverkeer. Daarnaast werd 26% van de organisaties getroffen door cryptojacking-aanvallen.

Opvallend is ook de verschuiving in het type aanvallen. In 2025 waren trojans goed voor ongeveer de helft van alle aanvallen op Macs. Dat is een duidelijke verandering tegenover 2024 toen vooral info stealers en adware domineerden. Samen zijn trojans, info stealers, adware en mogelijk ongewenste applicaties volgens Jamf goed voor 90% van alle aanvallen op Macs.

Verder stelt Jamf vast dat 73% van de onderzochte Macs minstens één kwetsbare applicatie bevatte. Dat onderstreept volgens het bedrijf het belang van regelmatige software-updates en een strikter patch-beheer in professionele omgevingen.

De cijfers in het mobiele rapport zijn gebaseerd op een anonieme steekproef van meer dan 1,7 miljoen iOS- en Android-devices bij Jamf-klanten. Voor het macOS-rapport analyseerde Jamf anoniem meer dan 150.000 Macs. Beide analyses werden eind 2025 uitgevoerd over de voorgaande twaalf maanden.