С нарастването на броя на хората, използващи macOS, така се увеличава и желанието на хакерите да се възползват от уязвимостите в операционната система на Apple. Новите заплахи за macOS са все по-чести, но има общо заблуждение сред феновете на тази платформа, че устройствата на Apple са невъзможно заразени от зловреден софтуер. Всъщност, потребителите на Mac се изправят пред все по-големи опасности.

Изобретателни атакуващи насочват усилията си точно към Mac системите, както е видно с атаката с „Geacon“ Cobalt Strike инструмент. Това оръжие им позволява да извършват злонамерени действия като кражба на данни, повишаване на привилегиите и контрол на отдалечени устройства, като излагат сигурността и неприкосновеността на Mac потребителите на сериозен риск. По-рано тази година изследователи разкриха и MacStealer зловредния софтуер, който също краде чувствителни данни от потребителите на Apple. Документи, данни от iCloud ключове, бисквитки от браузъри, данни за кредитни карти – нищо не е защитено от любопитните очи на атакуващите.

Но това не е всичко. CloudMensis е зловреден софтуер, който специално насочва атаките си към macOS системите, разпространяващ се чрез прикачени към имейл файлове и компрометиращ сигурността на устройствата. Той може да краде чувствителна информация и да предоставя неоторизиран достъп до системите на потребителите. JockerSpy, от своя страна, може да проникне в система чрез лъжливи уебсайтове или пакетиран с видимо безобиден софтуер. Веднъж инсталиран, той може да следи активностите на потребителите, да записва натиснатите клавиши и да достъпва лични данни.

Дори хакерски организации, които работят от името на държавни структури, като севернокорейската групировка Lazarus Group, са започнали да насочват атаките си към Apple Macs. Това може ли да бъде сигнал за аларма за мнозина от потребителите на Apple, които са смятали, че техните устройства са невъзможно заразени?

Mac Security Survey 2023: Познаване и поведение на потребителите За да разберат състоянието на киберсигурността на Mac, екипът на Moonlock, посветен на киберсигурността на потребителите на Mac, проведе проучване. От страховете и опасенията им до поведението и заблудите им, вижте как потребителите на Mac се справят с все по-сложната киберсигурност:

Митовете за киберсигурността продължават да живеят. Въпреки нарастващите рискове, много потребители на Mac все още не вземат сериозно своята киберсигурност. Изследването на Moonlock от 2023 г. показва, че всеки трети потребител на Mac вярва, че неговите данни не интересуват киберпрестъпниците. 57% от потребителите на Mac се съгласяват или се колебаят да се съгласят с твърдението, че „зловреден софтуер не съществува в macOS“.

Познаването е високо, но рисковите поведения са разпространени. Истина е, че мнозина от потребителите на Mac вече са станали жертва на атаки. Над 50% от респондентите са имали личен опит със зловреден софтуер, хакерски атаки или измама. 69% от тях лично са се сблъскали поне с една от тези заплахи:

• Зловреден софтуер, вируси
• Хакерски атаки, кражба на пароли
• Измама
• Събиране на лични данни от браузъри и социални мрежи
• Нарушаване на лични данни
• Фишинг
• Нарушаване на сигурността при онлайн плащания
• Кражба на личен идентификационен номер (включително откраднати социални номера)
• Достъп до кореспонденция и лични файлове.

Това показва колко уязвимо е macOS и подчертава необходимостта от по-силна киберсигурност.

Въпреки заплахите, 22% от потребителите на Mac използват една и съща парола за няколко акаунта, а 31% пропускат актуализациите на софтуера. В същото време 45% смятат, че не правят достатъчно, за да се защитят от киберзаплахи.

Липсва и достоверна информация. Според изследването на Moonlock, 52% от потребителите на Mac искат да се консултират с експерти за това как да останат безопасни онлайн. Въпреки това 30% от потребителите се затрудняват да намерят надеждни източници на информация по темата. Е жизненоважно потребителите на Mac да останат бдителни, да направят киберсигурността си приоритет и да се информират за развиващата се киберзаплаха. Като повишаваме осведомеността и насърчаваме проактивни мерки за киберсигурност, можем да укрепим защитата на нашите Mac системи и да предпазим дигиталните си животи.

Със Cy-Napea ние предлагаме решение за защита на Вашия компютър от външна нежелана намеса.