根据暗网分析,黑客目前对攻击macOS的兴趣已高达2019年的十倍。尽管macOS并不像Windows那样是主要目标,但数字威胁已迫近。最近的分析表明,针对Mac的网络攻击事件在近几年内大幅增长。
来自埃森哲网络威胁情报报告的数据显示,针对macOS的暗网行为者数量从202年的仅有202个激增至2023年的2295个。这些行为者在暗网上从事多种活动,包括开发和维护"macOS专用信息窃取程序"、工具和服务,以及出售用于恶意软件分发的macOS企业证书。同时,他们还涉足漏洞开发、macOS Gatekeeper绕过攻击和专门针对macOS的恶意软件。
令人担忧的是,一些拥有良好声誉和高额预算的威胁行为者正致力于绕过macOS的安全功能,如Gatekeeper和Transparency Consent and Control。这些行为者不惜高额报酬,有的甚至提供高达50万美元的奖金来绕过和利用Gatekeeper。另外一家公司为发现macOS有效漏洞提供高达100万美元的奖金。
虽然攻击Windows和Linux的行为者有更多选择,但macOS零日漏洞的稀缺性导致它们的价格高达数百万美元,而恶意软件的价格也高达数千美元。与之相比,Windows漏洞的价格相对较低,通常只有数千到数百美元。
此外,针对macOS的威胁行为者逐渐专业化。例如,有公司宣称可以创建苹果企业证书,起价高达10万美元。
展望未来,埃森哲认为这种兴趣上升趋势将持续增长。他们指出:"随着技术先进、资源充足的威胁行为者不断投入时间和资金开发针对macOS的攻击载体,暗网社区的技术和能力也将迅速增长。"
因此,专家建议用户在macOS和其他操作系统发布安全更新后尽快应用这些更新,同时保持良好的网络卫生,以便在问题对用户造成昂贵代价之前进行预防。
详细报告内容请阅读:
链接
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权