Share
Beitragsbild zu Ist macOS besser geschützt als Windows?

Ist macOS besser geschützt als Windows?

Es mag zwar stimmen, dass macOS-Computer sicherer sind als Windows-basierte Computer, aber der Vorteil ist geringer, als manch einer vielleicht denken mag. Apple hat gute Arbeit geleistet, um Sicherheit in macOS zu integrieren und um bekannte Angriffe zu stoppen. Die eigentliche Herausforderung besteht jedoch darin, neue, nie zuvor gesehene Malware (die Unbekannten) zu stoppen, die zu Ransomware oder Zero-Day-Angriffen führen kann. Um dieses Problem hervorzuheben, berichtete Ponemons Third Annual Study of Endpoint Risk, dass 80 % der Sicherheitsverletzungen neue oder weiterentwickelte Malware-Varianten betrafen, die ein System unerkannt infiltrieren oder unbekannte Schwachstellen ausnutzen.

Zunahme von Ransomware-Angriffen auf macOS

Im Jahr 2019 stürzten sich Bedrohungsakteure auf macOS und Bedrohungen stiegen um 60 %. Seitdem gab es immer wieder Versuche und auch einige geglückte Ransomware-Angriffe auf macOS. Glücklicherweise haben wir noch keinen größeren Cyberbreach gesehen. Im Jahr 2020 berichtete Forbes, dass Mac-Malware Windows um 2 zu 1 überflügelte. Im Jahr 2021 haben wir einen allgemeinen Anstieg von Malware erlebt, wie ElectroRAT, Silver Sparrow und XLoader, die hauptsächlich dafür entwickelt wurden, um macOS anzugreifen. Diese neuen Malware-Stämme ebnen den Weg für eine Zunahme raffinierter und profitabler Angriffe auf macOS, nämlich Ransomware.

„Aufgrund der hohen Anzahl von Angriffen herrscht immer noch die falsche Annahme, dass Macs von Natur aus sicherer als Windows-Systeme sind“, sagt Willy Leichter, CMO bei LogicHub. Dieses Gefühl spiegelt weitgehend den aktuellen Marktanteil wider, bei dem Windows immer noch dominiert. „Macs haben einige Sicherheitsvorteile, aber diese verlieren aufgrund von zwei Trends an Bedeutung: Malware zielt zunehmend auf Browser-Plug-ins ab, nicht auf das zugrunde liegende Betriebssystem“, fügt er hinzu. “Außerdem entwickeln Malware-Entwickler zunehmend plattformübergreifende Anwendungen unabhängig vom Betriebssystem.”

Quelle: https://www.darkreading.com/vulnerabilities-threats/new-mac-malware-samples-underscore-growing-threat [PH1]

Laut dem State of the Channel: Ransomware Report von Datto, haben MSPs einen Anstieg von Ransomware sowohl auf macOS- als auch auf iOS-Geräten festgestellt, was einer Steigerung von 500 % gegenüber dem Vorjahr entspricht.

Das Problem wird im Mandiant M-Trends-Bericht 2022 hervorgehoben, in dem berichtet wurde, dass Ransomware-bezogene Angriffe eine mittlere Verweildauer von fünf Tagen haben, verglichen mit 36 Tagen für Nicht-Ransomware-Angriffe.

Was bedeutet das für Verteidiger?

Da Ransomware immer schneller wird, mit dem Ziel, das Netzwerk schnell zu kompromittieren und Daten zu exfiltrieren, können wir macOS nicht mehr ignorieren. Da macOS-fokussierte Malware auf dem Vormarsch ist, wird von Deep Instinct in naher Zukunft ein großer und erfolgreicher Ransomware-Angriff prognostiziert.

Im Folgenden wird hervorgehoben, wie und warum es notwendig ist, für eine Zukunft mit zunehmenden Angriffen auf macOS zu planen.

Der Aufstieg von macOS im Unternehmen

Der vielleicht größte Grund zur Besorgnis über eine Zunahme von Angriffen auf macOS hat mit seiner zunehmenden Akzeptanz in Unternehmen zu tun.

Angespornt durch die Pandemie und die Umstellung auf Remote-Arbeit wurde Apple im vergangenen Jahr zu einem Big Player im Bereich Enterprise Tech – und ein größerer Fußabdruck entspricht einer größeren Angriffsfläche.

Der Anbieter von Mobile Device Management, Kandji , führte 2021 eine Umfrage durch, die ergab, dass die Nutzung von Apple-Geräten in den letzten zwei Jahren um 76 % gestiegen ist. Gartner berichtete, dass die Mac-Lieferungen im ersten Quartal im Jahr 2022 leicht gestiegen sind, verglichen mit einem Rückgang der PC-Lieferungen insgesamt. Zudem zeigen die IDC-Zahlen aus dem Jahr 2021 auch ein Wachstum bei der Einführung von Unternehmen.

„Die Zunahme der Mac-Nutzung unter Geschäftsanwendern, insbesondere bei Mitarbeitern, die remote arbeiten und die Wahl des PC-Geräts haben, treibt mehr Unternehmen dazu, Management-Tools und -Strategien rund um macOS zusammen mit iOS/iPadOS und tvOS offiziell einzuführen“, sagte Phil Hochmuth, Programm Vizepräsident, Enterprise Mobility und Client Endpoint Management, IDC.

Source: https://www.idc.com/getdoc.jsp?containerId=US46965620 [PH1]

macOS & Ransomware: Es geht um die Unbekannten

Bei bekannten Angriffen leistet der MacOS Gatekeeper gute Arbeit, um Bedrohungen zu stoppen, der die Welt (und Gesellschaft) bereits ausgesetzt waren. Es sind die unbekannten, nie zuvor gesehenen Angriffe, die das Problem für jede Plattform und jedes Betriebssystem darstellen. Angreifer entwickeln ihre Techniken weiter, um bestehende Kontrollen, einschließlich macOS, zu entwischen und diese zu umgehen – und sie haben Erfolg.

Es gab einige bemerkenswerte Ransomware-Versuche auf macOS, beginnend mit KeRanger im Jahr 2016 und Patcher im Jahr 2017. Dann, im Jahr 2020, begann Ransomware, die über raubkopierte Software namens EvilQuest verbreitet wurde, aktiv auf macOS-Systeme abzuzielen. EvilQuest verschlüsselt die Dateien des Opfers, was einige für einen Deckmantel halten, und installiert einen Keylogger und eine Reverse-Shell auf einem Command-and-Control-Server (C2) und kann so alle Dateien stehlen, die es im Zusammenhang mit Kryptowährungs-Wallets findet.

Ransomware bleibt ein großes Problem:

Ungepatchte Schwachstellen bleiben einer der wichtigsten Einstiegspunkte, um ein Netzwerk zu infiltrieren. Da Angriffe immer raffinierter und häufiger werden (ein neuer Angriff tritt alle zwei Sekunden auf), wird Apple nicht immun sein.

Im März 2022 hat Apple zwei „aktiv ausgenutzte“ (d. h. in freier Wildbahn, Zero-Day) Sicherheitslücken für macOS Monterey gepatcht , aber das Unternehmen hatte keine Sicherheitsupdates für frühere Versionen veröffentlicht. Dies lässt „hohes Vertrauen, dass CVE-2022-22674 wahrscheinlich sowohl macOS Big Sur als auch macOS Catalina betrifft“, und „fast alle Schwachstellen im Intel-Grafiktreiber“ alle Versionen von macOS betreffen.

Der Ausdruck „Beenden Sie es, bevor es Schaden anrichtet“ wird oft in Bezug auf Ransomware oder andere Malware verwendet. Das Problem bei dieser Denkweise ist, dass die Malware bereits in Ihrer Umgebung aktiv ist.

Ransomware-Akteure werden klüger, wenn sie Daten exfiltrieren oder Systeme verschlüsseln, um zu vermeiden entdeckt zu werden, indem sie bis zur letzten Phase des Angriffs warten.

Sobald die erste Malware ausgeführt wurde, bei der es sich um eine einfache Hintertür oder einen Passwortdiebstahl handeln könnte, identifiziert der Bedrohungsakteur den infizierten Host als Teil des Netzwerks einer Organisation. Der Bedrohungsakteur bewegt sich dann seitlich über das Netzwerk, um Ransomware als sekundären Angriff einzusetzen, der stärker als der erste ist.

Mac-Ransomware-Schutz: Deep Instincts fortschrittlicher Ransomware-Schutz für macOS

Der präventive Ansatz von Deep Instinct für Ransomware und Zero-Day-Bedrohungen stoppt Angriffe, bevor sie auf dem Endpunkt ausgeführt werden können, was bedeutet, dass die Angreifer nie die Chance haben, Artefakte zu löschen oder Ihre Daten zu exfiltrieren. Mit einer mehrschichtigen Verteidigung schützt die Deep Instinct Prevention-Plattform Ihr Unternehmen am Endpunkt sowie Ihre benutzerdefinierten Anwendungen vor dem Hochladen bösartiger Dateien.

Die Deep Instinct Prevention Platform bietet Folgendes:

  • Angriffsabwehr in <20 ms, schneller als die schnellste Ransomware verschlüsseln kann
  • Falsch-Positiv-Rate von <0,1 %, sodass Ihr Team nur auf High-Fidelity-Warnungen reagiert
  • >99 % unbekannte Bedrohungsgenauigkeit, die Ihre Systeme vor neuen Angriffen und Varianten schützt

Um mehr darüber zu erfahren, wie das einzigartige Deep-Learning-Framework von Deep Instinct einen unübertroffenen Schutz vor unbekannten und Ransomware-Angriffen bietet, sehen Sie sich dieses Video an oder kontaktieren Sie uns für eine Demonstration.

Source: Deep Instinct Blog