今時今日黑客對macOS 的興趣是2019 年的十倍
根據對暗網的分析,黑客現在比以往任何時候都更傾向於攻擊macOS,針對Mac 的網絡攻擊是2019 年的十倍。雖然Mac 作為一個平台並不一定像Windows 那樣成為大目標,但macOS 也不能倖免於數字威脅。如果對暗網威脅行為者的分析是準確的,那麼近年來的攻擊事件有了相當大的增長。
根據埃森哲網絡威脅情報報告,針對macOS 的暗網行為者數量僅為202 個。在2022 年急劇上升到2143 起之後,2023 年的數字達到了2295 起。
這些行為者在暗網上從事的活動包括開發和維護”macOS 專用信息竊取程序”、工具和服務、出售用於惡意軟件分發的macOS 企業證書、漏洞開發、macOS Gatekeeper 繞過攻擊和macOS 專用惡意軟件。
不懷好意者興趣增加的部分原因是企業業務增加了對macOS 的採用。例如,從2019 年到2020 年,企業主要使用Mac 的比例從17% 上升到23%。
埃森哲非常擔心那些擁有”良好聲譽和巨額預算”的威脅行為者會想方設法繞過macOS 的安全功能,如Gatekeeper 和Transparency Consent and Control。繞過這些工具可以獲得豐厚的利潤,一個行為者為繞過和利用Gatekeeper 提供了高達500000 美元的懸賞。另一家公司為macOS 的有效漏洞提供了高達100 萬美元的懸賞金。
雖然攻擊Windows和Linux 的行為者比攻擊macOS 的行為者有更多的選擇,但macOS 零日漏洞的稀缺性意味著它們的廣告價格高達數百萬美元,惡意軟件的價格也高達數千美元,而Windows 的同類漏洞價格相對較低,只有數千和數百美元。
此外,macOS 威脅行為者也更加專業化,例如有一家公司宣傳創建蘋果企業證書,起價為10 萬美元。
展望未來,埃森哲認為,這種興趣上升的趨勢將有增無減。埃森哲公司寫道:”隨著技術先進、資源充足的威脅行為者不斷投入時間和資金開發針對macOS 的攻擊載體,廣大暗網社區可利用的技術和能力也會增加。”
機構的一般建議是,在macOS 和其他操作系統發布安全更新後,應盡快應用這些更新。良好的網絡衛生也是必須的,因為這往往可以在問題對用戶造成代價高昂的問題之前加以阻止。
閱讀報告全文: