Растущая популярность Mac и Macbook в компаниях может быть частично отнести к их репутации «безопасно по дизайну». И в целом, MacOS считается безопасной платформой, которая широко распространена в техническом сообществе.
Хотя MacOS широко считается более безопасным, чем Windows, 2024 год выявил тревожный тренд-замечательное увеличение угроз с угрозами MAC-нацеленных. От информационных долин, таких как Amos Atomic и Poseidon, до передовых кампаний национальных государств, таких как Beavertail и Rustbucket, игроки угрозы используют элементы дизайна macOS для компромиссов в корпоративной среде.
Чрезмерная зависимость от механизмов безопасности, интегрированных в macOS, может сделать организации подверженными атакам. Поэтому для организаций является ключом к распознаванию и пониманию этих рисков, как их можно эффективно уменьшить.
Исследователь угрозы MacOS в Sentinelone.
Содержание
Восстание MacOS Crimeware
Растет опасения по поводу наличия вредоносных программ на MacOS, проблема, которая была относительно низкой десять лет назад. Одним из факторов является повышенная распространенность MAC в бизнес -средах, значительный сдвиг с конца 2010 -х годов, что сделало его более привлекательным для злоумышленников.
Игроки угрозы признали, что от пользователей Mac есть деньги. В результате киберпреступник все чаще нацелены на них и признают ценность этих устройств для реализации вредоносной деятельности.
Кроме того, в бизнес -среде возникают целевые атаки. Помимо общих атак, пользователи Mac подвергаются целевым атакам сложными игроками угроз в бизнес -средах, которые крадут конфиденциальные данные компании или нарушают операцию.
Сегодня у MAC больше угроз, чем когда -либо, но осведомленность об этих угрозах остается низкой. Напротив, большинство пользователей Windows обычно известны необходимости лучшего антивирусного программного обеспечения. Тем не менее, пользователи Mac часто считают, что их устройства безопасны благодаря дизайну, недоразумениям, которое должно быть пересмотрено с учетом текущего ландшафта угроз.
Mac Mythen-Busting
Хотя миф о том, что «Mac не получают вредоносного ПО», был полностью раскрыт, существует постоянное восприятие, что MacOS естественно безопаснее, чем другие. Это убеждение является результатом сравнений с окнами, которые подвергаются воздействию удивительного объема вредоносного ПО, но это не означает, что игроки угроз не активно нацелены на MAC.
В 2024 году значительное увеличение криминальной проволоки, ориентированной на Макос. Infostal-as-a-Service, такой как Amos Atomic, Banshee Searer, Cuckooer, Poseidon и другие, представляют собой значительную часть этих угроз.
Amos Atomic, который, как сообщается, стал проектом CHATT в апреле 2023 года, быстро превратился в одну из самых известных платформ вредоносных программ как услуга (MAAS), которая была нацелена на пользователей Mac. Amos Atomic, независимое предложение, первоначально обменивалось несколькими вариантами, включая Banshee, Cthulu, Poseidon и Rodrigostaler. Эти версии в настоящее время разрабатываются и продаются конкурирующими криминальными складами, быстро распространяются и влияют на компании на протяжении 2024 года.
Что отличает это семейство вредоносных программ, так это сдвиг в тактике продаж. Вместо того, чтобы концентрироваться на треснутых играх или приложениях для производительности пользователей, теперь это подделка широкого спектра корпоративных приложений, в результате чего диапазон значительно расширен и представлена большая угроза для корпоративной среды.
Безопасно — или небезопасно — от дизайна?
Для удобства Apple разработала Mac, так что для разблокировки устройства можно использовать один пароль и включить администратор. Это означает, что один и тот же пароль используется по умолчанию, установке программного обеспечения и разблокировки ключей — база данных, интегрированной в MacOS, в которой хранятся другие пароли, включая информацию о регистрации в Интернете, которая хранится в браузере, сертификаты приложения и многое другое.
Кроме того, он облегчает интегрированный механизм сценариев Apple для злоумышленников, чтобы подделать законное диалоговое окно с паролями. Удолошительное ПО, которое успешно соответствует диалоговому окну пароля для установки поддельной программы, может затем получить доступ к всем конфиденциальным данным, хранящимся в ключевой матче.
Этот несложный, но эффективный подход широко распространен из -за разжигания информационных долин, которые в настоящее время страдают от компаний MacOS и домашних пользователей. Учитывая факт, насколько глубоки эти характеристики интегрированы в саму систему, маловероятно, что эта технология скоро будет смягчена Apple.
Продвинутые противники: оставайтесь скрытыми в поле зрения
Вместо быстрой тактики Smash и Grab-Infostalers, продвинутые противники, такие как национальные государственные актеры, также хотят со временем существовать на устройстве. Ваша цель состоит в том, чтобы поддерживать длительный доступ к скомпрометированным устройствам, часто для шпионажа или других высококачественных целей. Поскольку Apple вводит уведомления пользователей для элементов фона входа в Macos Ventura, злоумышленники адаптировались путем изучения новых способов иммортализации.
Общие методы включают программное обеспечение для троянизации, которое состоит в том, чтобы влиять на популярные или часто используемые приложения, чтобы гарантировать, что вредоносный код регулярно проводится. Это может включать инфекцию среде разработки, такую как Visual Studio и Xcode, с вредоносными полезными нагрузками.
Кроме того, угрожающие игрокам из компонентов Unix используют упущенные элементы командной строки, такие как экологические файлы ZSH («.zshenv» и «.zshrc»), которые выполняются, когда пользователь открывает новый сеанс терминала и предоставляет злоумышленнику постоянный доступ к системе.
Такая тактика подчеркивает важность изучения надежных приложений, инструментов разработки и базовой среды командной строки.
Защитные стратегии для организаций
Чтобы защитить от растущего наводнения угроз MacOS, компании должны выполнять упреждающие и всесторонние меры безопасности. Наиболее важные стратегии обороны включают:
- Проверьте действия пользователя: Признайте, что большинство вредоносных программ на Macs происходит через взаимодействие с пользователем. Используйте управление устройствами, чтобы контролировать то, что пользователи могут изменить и выполнять ваши устройства, и ограничить права администратора, чтобы снизить риск установки вредоносных программ.
- Обучение пользователей: уточнение сотрудников о рисках использования приложений Apple Integrated Password и ключи для хранения информации о корпоративной регистрации. Вместо этого обязатеть использование заслуживающих доверия менеджеров паролей от третьих сторонних поставщиков, которые предлагают большую безопасность и отделение.
- Обеспечить видимость: внедрить программное обеспечение, которое предлагает видимость в системе для мониторинга изменений и распознавания подозрительных действий. Поймите, как вы ищете вредоносное ПО и какие инструменты вы должны использовать для доверия к безопасности системы.
- Принять надежные решения безопасности: интегрированное обнаружение вредоносных программ XProtect от MacOS редко обновляется и предлагает ограниченное покрытие. Компании должны предоставить расширенное решение безопасности, которое предлагает угрозу и профилактику в режиме реального времени.
Переосмыслить безопасность MacOS
Восприятие, что MacOS, естественно, безопаснее, может создать опасную слепую точку для организаций. MAC не обязательно «более безопасны через дизайн», чем любая другая компьютерная платформа, и доказательства 2024 года показывают, что игроки угроз все чаще обращаются к ним.
Организации должны рассматривать MacOS как основную цель в своей стратегии безопасности, использовать многоуровневый защитный подход и уточнить пользователей о рисках.
Признавая и устраняя эти уязвимости, компании могут снизить риски ставок на слишком много ставок на безопасность MacOS — и избежать сидящих уток для следующей волны атак.
Мы перечисляем лучшее антивирусное программное обеспечение для Mac.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
