Es mag zwar stimmen, dass Apple-Computer mit macOS sicherer sind als Windows-basierte Computer, aber der Vorteil ist geringer, als Sie vielleicht denken. Apple hat gute Arbeit geleistet, um auf macOS Sicherheit zu schaffen, um bekannte Angriffe zu stoppen, aber die eigentliche Herausforderung besteht darin, neue, nie zuvor gesehene Malware zu stoppen, die Ransomware oder Zero-Day-Angriffe verursachen kann. Um dieses Problem zu veranschaulichen, berichtet Ponemons dritte jährliche Endpoint-Risikostudie, dass 80 % der Sicherheitsverletzungen neue oder fortschrittliche Malware-Varianten beinhalten, die in ein unentdecktes System eindringen oder unentdeckte Schwachstellen ausnutzen.
Im Jahr 2019 zielten Bedrohungsakteure auf macOS ab, und die Bedrohungen nahmen um 60 % zu. Seitdem gab es wiederholte Versuche und einige Ransomware-Angriffe auf macOS. Zum Glück gab es bisher keine größeren Stürze. Im Jahr 2020 berichtete Forbes, dass Mac-Malware Windows 2 zu 1 übertrifft. Im Jahr 2021 gab es eine allgemeine Zunahme von Malware, die darauf ausgelegt ist, macOS anzugreifen, wie ElectroRAT, Silver Sparrow und XLoader. Diese neuen Arten von Malware ebnen den Weg für eine Zunahme ausgeklügelter und kostengünstiger Angriffe auf macOS, insbesondere Ransomware.
„Es herrscht immer noch der Irrglaube, dass Macs von Haus aus sicherer sind als Windows-Systeme, weil die Zahl der Angriffe sehr hoch ist“, sagt Leichter. Diese Ansicht spiegelt weitgehend den aktuellen Marktanteil wider, bei dem Windows immer noch dominiert. „Macs haben einige Sicherheitsvorteile, aber diese verlieren aufgrund von zwei Trends an Bedeutung: Malware zielt zunehmend auf Browser-Plug-Ins ab und nicht auf das zugrunde liegende Betriebssystem“, fügt er hinzu. Darüber hinaus entwickeln Malware-Entwickler zunehmend plattformübergreifende Anwendungen, die unabhängig vom Betriebssystem sind.
Laut Dattos State of the Channel: Ransomware Report haben MSPs eine Zunahme von Ransomware sowohl auf macOS- als auch auf iOS-Geräten festgestellt, eine Steigerung von 500 % gegenüber dem Vorjahr. Das Problem wird im Mandiant M-Trends-Bericht 2022 hervorgehoben, der berichtet, dass Ransomware-bezogene Eindringlinge eine durchschnittliche Verweildauer von fünf Tagen haben, verglichen mit 36 Tagen für Nicht-Ransomware-Eindringlinge.
Der vielleicht größte Grund zur Besorgnis über die Zunahme von Angriffen auf macOS hat mit der zunehmenden Einführung von macOS in Unternehmen zu tun. Der Pandemie- und Telearbeitstrend hat Apple im vergangenen Jahr zu einem wichtigen Akteur in der Unternehmenstechnologie gemacht, und eine größere Präsenz bedeutet eine größere Angriffsfläche.
Der Mobile Device Management-Anbieter Kandji führte 2021 eine Umfrage durch, die zeigte, dass die Nutzung von Apple-Geräten in den letzten zwei Jahren um 76 % gestiegen ist. Gartner berichtet, dass die Mac-Lieferungen im ersten Quartal 2022 leicht gestiegen sind, während die PC-Lieferungen insgesamt zurückgegangen sind. Und auch die IDC-Zahlen für 2021 zeigen ein Wachstum bei der geschäftlichen Nutzung.
„Die zunehmende Nutzung von Macs unter Geschäftsanwendern, insbesondere Mitarbeitern, die remote arbeiten und ein Computergerät ihrer Wahl haben, führt dazu, dass immer mehr Unternehmen Management-Tools und -Strategien rund um macOS sowie iOS / iPadOS und tvOS formell übernehmen“, sagte Phil Hochmuth. , Vizepräsident für Programme, Business Mobility und Endpoint Management, IDC.
Bei bekannten Angriffen leistet MacOS Gatekeeper gute Arbeit, um Bedrohungen zu stoppen, die der Welt bereits bekannt sind. Unbekannte und noch nie dagewesene Angriffe sind ein Problem für alle Plattformen und Betriebssysteme. Angreifer entwickeln ihre Techniken weiter, um bestehende Kontrollen, einschließlich macOS, zu umgehen und zu umgehen, und haben Erfolg.
Es gab bereits einige bemerkenswerte Ransomware-Angriffe auf macOS, angefangen mit KeRanger im Jahr 2016 und Patcher im Jahr 2017. Dann begann im Jahr 2020 verbreitete Ransomware mit Raubkopien namens EvilQuest, macOS-Systeme aktiv anzugreifen. EvilQuest verschlüsselt die Dateien des Opfers, die einige für Betrug halten, und installiert einen Keylogger und eine Reverse-Shell auf einem Command-and-Control-Server (C2) und kann jede Datei stehlen, die es im Zusammenhang mit Kryptowährungs-Wallets findet.
Patchless-Schwachstellen bleiben einer der Hauptangriffspunkte, um in ein Netzwerk einzudringen. Da die Angriffe immer ausgefeilter und häufiger werden (ein neuer Angriff tritt alle zwei Sekunden auf), ist auch Apple nicht immun. Im März 2022 hat Apple zwei „aktiv ausgenutzte“ Schwachstellen (d. h. in freier Wildbahn, Tag Null) für macOS Monterey gepatcht, aber das Unternehmen hatte keine Sicherheitsupdates für frühere Versionen veröffentlicht. Infolgedessen betrifft „CVE-2022-22674 mit hoher Wahrscheinlichkeit sowohl macOS Big Sur als auch macOS Catalina“ und „fast alle Schwachstellen in Intel-Grafiktreibern“ alle Versionen von macOS.