Programišių susidomėjimas macOS išaugo dramatiškai
Remiantis „Dark Web“ analize, įsilaužėliai dabar yra labiau linkę atakuoti „macOS“ nei bet kada anksčiau, o lyginant su 2019 metais kibernetinių atakų prieš „Mac“ kompiuterius yra dešimt kartų daugiau.
Nors „Mac“ nebūtinai yra toks didelis taikinys kaip „Windows“, „macOS“ nėra apsaugota nuo skaitmeninių grėsmių. Jei „Dark Web“ kibernetinių grėsmių analizė yra tiksli, pastaraisiais metais išpuolių labai padaugėjo.
Remiantis „Accenture Cyber Threat Intelligence“ ataskaita, tamsiojo žiniatinklio veikėjų, nusitaikančių į „macOS“, skaičius buvo tik 202. 2022 m. jų skaičius smarkiai išaugo iki 2 143, o vien per pirmą 2023 m. pusmetį — nusitaikiusių į „macOS“ skaičius jau buvo 2 295.
Į „macOS“ nusitaikiusių „Dark Web“ programišių skaičiaus augimo grafikas
Šių veikėjų vykdoma veikla „Dark Web“ apima „macOS“ specifinių informacijos pasisavinimo priemonių, įrankių ir paslaugų kūrimą bei priežiūrą, „macOS“ įmonės sertifikatų pardavimą kenkėjiškų programų platinimui, išnaudojimų kūrimui, „macOS Gatekeeper“ apėjimo atakoms ir „macOS“ specifiniams kenkėjiškų programų ruošiniams.
Dalį šio nusikalstamo susidomėjimo padidėjimo sukelia didelės įmonės, kurios vis dažniau naudoja „macOS“. Pavyzdžiui, 2019–2020 m. pagrindinis „Mac“ kompiuterių naudojimas įmonėse išaugo nuo 17 iki 23 proc.
Didelį susirūpinimą kelia programišiai turintys „teigiamą reputaciją ir didelį biudžetą“ bei ieškantys būdų, kaip apeiti „macOS“ saugos funkcijas, tokias kaip „Gatekeeper“ ir „Transparency Consent and Control“. Apeiti šiuos įrankius gali būti pelninga, nes vienas programišius siūlo iki 500 000 USD už „Gatekeeper“ saugos apėjimus, o kitas už veikiantį „macOS“ saugos spragų išnaudojimą pasiūlė iki 1 mln. USD.
Nors „Windows“ ir „Linux“ atakuojantys programišiai turi daugiau pasirinkimo galimybių nei nusitaikę į „macOS“, „macOS“ nulinės dienos išnaudojimų trūkumas reiškia, kad jie siūlomi už milijonus, o kenkėjiškos programos – už tūkstančius dolerių, tuo tarpu kaip ekvivalentai skirti „Windows“ operacinėms sistemoms už tūkstančius ir šimtus.
Taip pat yra daugiau specializacijų, susijusių su „macOS“ grėsmėmis, pavyzdžiui kaina už „Apple Enterprise Certificate“ sukūrimą prasideda nuo 100 000 USD.
Žvelgiant į ateitį, greičiausiai, didėjančio susidomėjimo tendencija tęsis. „Techniškai pažangiems ir pakankamai išteklių turintiems programišiams ir toliau skiriant laiko ir pinigų kuriant specifinius „macOS“ atakų vektorius, platesnės „tamsaus interneto“ bendruomenei prieinamos technikos ir galimybės didėja“, – rašo „Accenture“.
Bendras patarimas siekiant kiek galima geriau apsisaugoti nuo galimų kibernetinių grėsmių yra diegti saugos naujinimus „macOS“ (ir kitoms operacinėms sistemoms) kuo greičiau po jų išleidimo. Gera internetinė higiena taip pat yra būtina, nes tai dažnai gali sustabdyti problemas iki to kai jos taps brangia problema vartotojams.
