根据对暗网的分析,黑客现在比以往任何时候都更倾向于攻击 macOS,针对 Mac 的网络攻击是 2019 年的十倍。虽然 Mac 作为一个平台并不一定像 Windows 那样成为大目标,但 macOS 也不能幸免于数字威胁。如果对暗网威胁行为者的分析是准确的,那么近年来的攻击事件有了相当大的增长。
根据埃森哲网络威胁情报报告,针对 macOS 的暗网行为者数量仅为 202 个。在 2022 年急剧上升到 2143 起之后,2023 年的数字达到了 2295 起。
这些行为者在暗网上从事的活动包括开发和维护"macOS 专用信息窃取程序"、工具和服务、出售用于恶意软件分发的 macOS 企业证书、漏洞开发、macOS Gatekeeper 绕过攻击和 macOS 专用恶意软件。
不怀好意者兴趣增加的部分原因是企业业务增加了对 macOS 的采用。例如,从 2019 年到 2020 年,企业主要使用 Mac 的比例从 17% 上升到 23%。
埃森哲非常担心那些拥有"良好声誉和巨额预算"的威胁行为者会想方设法绕过 macOS 的安全功能,如 Gatekeeper 和 Transparency Consent and Control。绕过这些工具可以获得丰厚的利润,一个行为者为绕过和利用 Gatekeeper 提供了高达 500000 美元的悬赏。另一家公司为 macOS 的有效漏洞提供了高达 100 万美元的悬赏金。
虽然攻击 Windows 和 Linux 的行为者比攻击 macOS 的行为者有更多的选择,但 macOS 零日漏洞的稀缺性意味着它们的广告价格高达数百万美元,恶意软件的价格也高达数千美元,而 Windows 的同类漏洞价格相对较低,只有数千和数百美元。
此外,macOS 威胁行为者也更加专业化,例如有一家公司宣传创建苹果企业证书,起价为 10 万美元。
展望未来,埃森哲认为,这种兴趣上升的趋势将有增无减。埃森哲公司写道:"随着技术先进、资源充足的威胁行为者不断投入时间和资金开发针对 macOS 的攻击载体,广大暗网社区可利用的技术和能力也会增加。"
机构的一般建议是,在 macOS 和其他操作系统发布安全更新后,应尽快应用这些更新。良好的网络卫生也是必须的,因为这往往可以在问题对用户造成代价高昂的问题之前加以阻止。
阅读报告全文:
https://www.accenture.com/us-en/blogs/security/dark-web-mac-os