Хакеры сейчас более заинтересованы атаковать macOS, чем когда-либо прежде, согласно анализу Dark Web: по сравнению с 2019 годом число кибератак на компьютеры Mac увеличилось в 10 раз. Хотя Mac как платформа не является более интеренсой мишенью, как Windows, macOS не застрахована кибератак. Если этот анализ от Dark Web верен, то в последние годы наблюдается значительный рост числа атак.
Деятельность злоумышленников включает разработку и поддержку «специфических для macOS штаммов инфопохитителей», инструментов и сервисов, продажу корпоративных сертификатов macOS для распространения вредоносного ПО, разработку эксплойтов, атаки в обход macOS Gatekeeper и специфических для macOS штаммов вредоносного ПО.
Отчасти такой рост криминального интереса вызван тем, что корпоративные предприятия все активнее внедряют macOS. Например, с 2019 по 2020 год доля компьютеров Mac, используемых в основном на предприятиях, увеличилась с 17% до 23%.
Безопасники сильно обеспокоена тем, что угрожающие субъекты с «положительной репутацией и большими бюджетами» ищут способы обойти такие функции безопасности macOS, как Gatekeeper и Transparency Consent and Control. Обход этих инструментов может быть прибыльным: один из участников предлагал до 500 тыс. долл. за обход и эксплойты для Gatekeeper.
Другой предложил вознаграждение в размере до 1 млн. долл. за рабочий эксплойт для macOS.
Хотя у хакеров, атакующих Windows и Linux, выбор больше, чем у хакеров, атакующих macOS, нехватка эксплойтов нулевого дня для macOS означает, что они рекламируются за миллионы, а вредоносное ПО – за тысячи долларов, в то время как для аналогов для Windows этот показатель составляет тысячи и сотни.
Кроме того, растет количество хакеров специализирующихся на macOS, например, один из них рекламирует создание сертификата Apple Enterprise Certificate, цены на который начинаются от 100 тыс. долл.
Обращаясь к будущему, специалисты Accenture считают, что тенденция роста интереса к угрозам сохранится. «По мере того как технически продвинутые и обеспеченные ресурсами хакеры продолжают тратить время и деньги на разработку векторов атак, специфичных для macOS, увеличивается количество методов и возможностей, доступных сообществу в darknet, – пишет Accenture.
Комментарии (0)