近日,有外媒报道称,黑客现在更倾向于攻击苹果的macOS操作系统。据暗网的一项分析显示,如今针对Mac电脑的网络攻击次数已经是2019年的十倍。
报道称,虽然Mac作为一个特殊的平台数量比不上Windows系统,但macOS也不能从网络攻击中豁免。如果对暗网威胁参与者的分析是准确的,那么近年来攻击的数量已然大幅增加。根据埃森哲网络威胁(Accenture Cyber Threat)情报报告,针对macOS的暗网参与者在2019年只有202人。但这一数字在2022年急剧上升至2143人,而2023年该数字为2295。
这些参与者在暗网上执行的活动包括开发和维护“macOS 特定的信息窃取者菌株”、工具和服务、销售用于恶意软件分发的macOS企业证书、漏洞利用开发、macOS Gatekeeper绕过攻击和特定于macOS的恶意软件菌株。
针对macOS的攻击次数
越来越多针对macOS的攻击的部分原因是企业增加了对macOS的采用,这也为攻击带来了更大的收益。例如,从2019年到2020年,Mac在企业中的占比从17%上升到23%。埃森哲非常关注具有“较大影响力和大量预算”的攻击者,他们正在寻找绕过macOS安全功能的方法,如Gatekeeper和Transparency Consent and Control(TCC)。绕过这些macOS的安全防护工具能够获得大量奖励,有参与者为绕过Gatekeeper和漏洞利用提供高达50万美元的奖金。
虽然攻击Windows和Linux的参与者相比macOS有更多选择,但macOS攻击的稀缺性意味着它们的有着更高的悬赏金额。在埃森哲看来,未来针对macOS的攻击不断上升的趋势将有增无减。埃森哲写道:“随着技术越先进、资源越充足的黑客团体继续投入时间和金钱开发针对macOS的攻击载体,更广泛的暗网社区可以使用的技术和能力也在增加”。