Es mag zwar stimmen, dass macOS-Computer sicherer sind als Windows-basierte Computer, aber der Vorteil ist geringer, als manch einer vielleicht denken mag. Apple hat gute Arbeit geleistet, um Sicherheit in macOS zu integrieren und um bekannte Angriffe zu stoppen. Die eigentliche Herausforderung besteht jedoch darin, neue, nie zuvor gesehene Malware (die Unbekannten) zu stoppen, die zu Ransomware oder Zero-Day-Angriffen führen kann. Um dieses Problem hervorzuheben, berichtete Ponemons Third Annual Study of Endpoint Risk, dass 80 % der Sicherheitsverletzungen neue oder weiterentwickelte Malware-Varianten betrafen, die ein System unerkannt infiltrieren oder unbekannte Schwachstellen ausnutzen.
Zunahme von Ransomware-Angriffen auf macOS
Im Jahr 2019 stürzten sich Bedrohungsakteure auf macOS und Bedrohungen stiegen um 60 %. Seitdem gab es immer wieder Versuche und auch einige geglückte Ransomware-Angriffe auf macOS. Glücklicherweise haben wir noch keinen größeren Cyberbreach gesehen. Im Jahr 2020 berichtete Forbes, dass Mac-Malware Windows um 2 zu 1 überflügelte. Im Jahr 2021 haben wir einen allgemeinen Anstieg von Malware erlebt, wie ElectroRAT, Silver Sparrow und XLoader, die hauptsächlich dafür entwickelt wurden, um macOS anzugreifen. Diese neuen Malware-Stämme ebnen den Weg für eine Zunahme raffinierter und profitabler Angriffe auf macOS, nämlich Ransomware.
„Aufgrund der hohen Anzahl von Angriffen herrscht immer noch die falsche Annahme, dass Macs von Natur aus sicherer als Windows-Systeme sind“, sagt Willy Leichter, CMO bei LogicHub. Dieses Gefühl spiegelt weitgehend den aktuellen Marktanteil wider, bei dem Windows immer noch dominiert. „Macs haben einige Sicherheitsvorteile, aber diese verlieren aufgrund von zwei Trends an Bedeutung: Malware zielt zunehmend auf Browser-Plug-ins ab, nicht auf das zugrunde liegende Betriebssystem“, fügt er hinzu. “Außerdem entwickeln Malware-Entwickler zunehmend plattformübergreifende Anwendungen unabhängig vom Betriebssystem.”
Quelle: https://www.darkreading.com/vulnerabilities-threats/new-mac-malware-samples-underscore-growing-threat [PH1]
Laut dem State of the Channel: Ransomware Report von Datto, haben MSPs einen Anstieg von Ransomware sowohl auf macOS- als auch auf iOS-Geräten festgestellt, was einer Steigerung von 500 % gegenüber dem Vorjahr entspricht.
Das Problem wird im Mandiant M-Trends-Bericht 2022 hervorgehoben, in dem berichtet wurde, dass Ransomware-bezogene Angriffe eine mittlere Verweildauer von fünf Tagen haben, verglichen mit 36 Tagen für Nicht-Ransomware-Angriffe.
Was bedeutet das für Verteidiger?
Da Ransomware immer schneller wird, mit dem Ziel, das Netzwerk schnell zu kompromittieren und Daten zu exfiltrieren, können wir macOS nicht mehr ignorieren. Da macOS-fokussierte Malware auf dem Vormarsch ist, wird von Deep Instinct in naher Zukunft ein großer und erfolgreicher Ransomware-Angriff prognostiziert.
Im Folgenden wird hervorgehoben, wie und warum es notwendig ist, für eine Zukunft mit zunehmenden Angriffen auf macOS zu planen.
Der Aufstieg von macOS im Unternehmen
Der vielleicht größte Grund zur Besorgnis über eine Zunahme von Angriffen auf macOS hat mit seiner zunehmenden Akzeptanz in Unternehmen zu tun.
Angespornt durch die Pandemie und die Umstellung auf Remote-Arbeit wurde Apple im vergangenen Jahr zu einem Big Player im Bereich Enterprise Tech – und ein größerer Fußabdruck entspricht einer größeren Angriffsfläche.
Der Anbieter von Mobile Device Management, Kandji , führte 2021 eine Umfrage durch, die ergab, dass die Nutzung von Apple-Geräten in den letzten zwei Jahren um 76 % gestiegen ist. Gartner berichtete, dass die Mac-Lieferungen im ersten Quartal im Jahr 2022 leicht gestiegen sind, verglichen mit einem Rückgang der PC-Lieferungen insgesamt. Zudem zeigen die IDC-Zahlen aus dem Jahr 2021 auch ein Wachstum bei der Einführung von Unternehmen.
„Die Zunahme der Mac-Nutzung unter Geschäftsanwendern, insbesondere bei Mitarbeitern, die remote arbeiten und die Wahl des PC-Geräts haben, treibt mehr Unternehmen dazu, Management-Tools und -Strategien rund um macOS zusammen mit iOS/iPadOS und tvOS offiziell einzuführen“, sagte Phil Hochmuth, Programm Vizepräsident, Enterprise Mobility und Client Endpoint Management, IDC.
Source: https://www.idc.com/getdoc.jsp?containerId=US46965620 [PH1]
macOS & Ransomware: Es geht um die Unbekannten
Bei bekannten Angriffen leistet der MacOS Gatekeeper gute Arbeit, um Bedrohungen zu stoppen, der die Welt (und Gesellschaft) bereits ausgesetzt waren. Es sind die unbekannten, nie zuvor gesehenen Angriffe, die das Problem für jede Plattform und jedes Betriebssystem darstellen. Angreifer entwickeln ihre Techniken weiter, um bestehende Kontrollen, einschließlich macOS, zu entwischen und diese zu umgehen – und sie haben Erfolg.
Es gab einige bemerkenswerte Ransomware-Versuche auf macOS, beginnend mit KeRanger im Jahr 2016 und Patcher im Jahr 2017. Dann, im Jahr 2020, begann Ransomware, die über raubkopierte Software namens EvilQuest verbreitet wurde, aktiv auf macOS-Systeme abzuzielen. EvilQuest verschlüsselt die Dateien des Opfers, was einige für einen Deckmantel halten, und installiert einen Keylogger und eine Reverse-Shell auf einem Command-and-Control-Server (C2) und kann so alle Dateien stehlen, die es im Zusammenhang mit Kryptowährungs-Wallets findet.
Ransomware bleibt ein großes Problem:
- Ransomware wird ihre Opfer bis 2031 jährlich rund 265 Milliarden US-Dollar kosten, da Ransomware-Angreifer ihre Malware-Payloads und die damit verbundenen Erpressungsaktivitäten nach und nach verfeinern.
- Die durchschnittliche Ransomware-Nachfrage stieg um 144 % , während die durchschnittliche Zahlung um 78 % stieg.
- Zwischen Januar und März 2022 waren LockBit 2.0 und Conti für 58 % aller Vorfälle verantwortlich und waren in diesem Jahr bisher die aktivsten Ransomware-Gangs.
- Die schnellste Form von Ransomware ist LockBit , mit einer mittleren Zeit von nur 5 Minuten und 50 Sekunden, um 100.000 Dateien zu verschlüsseln – in einem Test dauerte es sogar nur 4 Minuten und 9 Sekunden.
- Der M-Trends-Bericht 2022 von Mandiant besagt, dass Ransomware-bezogene Angriffe eine mittlere Verweildauer von 5 Tagen haben, verglichen mit 36 Tagen für Nicht-Ransomware-Angriffe.
Ungepatchte Schwachstellen bleiben einer der wichtigsten Einstiegspunkte, um ein Netzwerk zu infiltrieren. Da Angriffe immer raffinierter und häufiger werden (ein neuer Angriff tritt alle zwei Sekunden auf), wird Apple nicht immun sein.
Im März 2022 hat Apple zwei „aktiv ausgenutzte“ (d. h. in freier Wildbahn, Zero-Day) Sicherheitslücken für macOS Monterey gepatcht , aber das Unternehmen hatte keine Sicherheitsupdates für frühere Versionen veröffentlicht. Dies lässt „hohes Vertrauen, dass CVE-2022-22674 wahrscheinlich sowohl macOS Big Sur als auch macOS Catalina betrifft“, und „fast alle Schwachstellen im Intel-Grafiktreiber“ alle Versionen von macOS betreffen.
Der Ausdruck „Beenden Sie es, bevor es Schaden anrichtet“ wird oft in Bezug auf Ransomware oder andere Malware verwendet. Das Problem bei dieser Denkweise ist, dass die Malware bereits in Ihrer Umgebung aktiv ist.
Ransomware-Akteure werden klüger, wenn sie Daten exfiltrieren oder Systeme verschlüsseln, um zu vermeiden entdeckt zu werden, indem sie bis zur letzten Phase des Angriffs warten.
Sobald die erste Malware ausgeführt wurde, bei der es sich um eine einfache Hintertür oder einen Passwortdiebstahl handeln könnte, identifiziert der Bedrohungsakteur den infizierten Host als Teil des Netzwerks einer Organisation. Der Bedrohungsakteur bewegt sich dann seitlich über das Netzwerk, um Ransomware als sekundären Angriff einzusetzen, der stärker als der erste ist.
Mac-Ransomware-Schutz: Deep Instincts fortschrittlicher Ransomware-Schutz für macOS
Der präventive Ansatz von Deep Instinct für Ransomware und Zero-Day-Bedrohungen stoppt Angriffe, bevor sie auf dem Endpunkt ausgeführt werden können, was bedeutet, dass die Angreifer nie die Chance haben, Artefakte zu löschen oder Ihre Daten zu exfiltrieren. Mit einer mehrschichtigen Verteidigung schützt die Deep Instinct Prevention-Plattform Ihr Unternehmen am Endpunkt sowie Ihre benutzerdefinierten Anwendungen vor dem Hochladen bösartiger Dateien.
Die Deep Instinct Prevention Platform bietet Folgendes:
- Angriffsabwehr in <20 ms, schneller als die schnellste Ransomware verschlüsseln kann
- Falsch-Positiv-Rate von <0,1 %, sodass Ihr Team nur auf High-Fidelity-Warnungen reagiert
- >99 % unbekannte Bedrohungsgenauigkeit, die Ihre Systeme vor neuen Angriffen und Varianten schützt
Um mehr darüber zu erfahren, wie das einzigartige Deep-Learning-Framework von Deep Instinct einen unübertroffenen Schutz vor unbekannten und Ransomware-Angriffen bietet, sehen Sie sich dieses Video an oder kontaktieren Sie uns für eine Demonstration.
Source: Deep Instinct Blog
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
