Apple ürünlerinin yükselişi, Mac kullanıcılarını kötü amaçlı yazılım kullanan bilgisayar korsanlarının ana hedefi haline getirdi.
Geçmişte Mac’ler her zaman daha güvenli olarak görülüyordu; dolayısıyla bu, kullanıcılarının güvende olmalarını sağlama konusunda daha az endişe duymalarına neden olur.
Böylece siber suçlular bu zayıflıklardan faydalanabilir ve Apple bilgisayarlarda depolanan hassas verilere ulaşmanın bir yolunu bulabilir.
Jamf’teki siber güvenlik araştırmacıları yakın zamanda Mac kullanıcılarına saldırdığı tespit edilen 21 yeni kötü amaçlı yazılım ailesini tespit etti.
21 Yeni Kötü Amaçlı Yazılım Ailesi Tespit Edildi
Güvenlik trendlerinin gerçek dünyadaki etkisini ölçmek için 2023’ün 4. çeyreğinde Security 360 tarafından 90 ülkede (macOS, iOS/iPad, Android, Windows) 15 milyondan fazla cihaz küresel olarak analiz edildi.
Jamf’in 2024 kötü amaçlı yazılım raporu, mobil kullanıcıların %9’unun kimlik avına maruz kaldığını ve şirketlerin %20’sinin hatalı akıllı telefon kurulumları nedeniyle riske girdiğini ortaya koyuyor.
Jamf, akıllı telefon güvenliğini yıllık olarak raporlayan bir cihaz yönetim hizmetidir. Son zamanlarda kullanıcıların %40’ının güvenlik açığı bulunan cihazları kullandığı ve kuruluşların %39’unun bu türden en az bir cihaza sahip olduğu iddia edildi.
Bu veriler, Android’in yanı sıra iPhone’larla ilgili artan endişeleri vurguluyor. Bu aynı zamanda karmaşık saldırılarla Apple’ın ekosistemini hedef alan tehdit aktörlerinin artan eğilimine de dikkat çekiyor ve iOS/ıpados için tespit edilmesi zor açıkların geliştirilmesine odaklanıldığının altını çiziyor.
Apple’ın güvenliğe odaklanmasına rağmen Jamf’in raporu, platformlarının ihmal edildiğini ortaya koyuyor. Örneğin, çok önemli bir veri koruma özelliği olan FileVault, ankete katılan cihazların %36’sında devre dışı bırakıldı.
2023’te iPhone’ların %3’ünde kilit ekranları devre dışı bırakıldı ve kuruluşların %25’inde en az bir kullanıcı bu sorunu yaşadı.
Yeni Mac Kötü Amaçlı Yazılım Örnekleri
Aşağıda yeni Mac kötü amaçlı yazılım örneklerinden bahsettik: –
.webp)
Kötü Amaçlı Yazılım Aileleri İlk 10’da
Aşağıda, ilk 10’da yer alan tüm kötü amaçlı yazılım ailelerinden bahsettik:
.webp)
Öneriler
Aşağıda, siber güvenlik araştırmacıları tarafından sağlanan tüm önerilerden bahsettik: –
- Entegre yönetim ve güvenlik ürünlerini kullanarak politika kontrollerini en üst düzeye çıkarın ve aracıları en aza indirin.
- Sektörün veya bölgesel en iyi uygulama önerilerini takip ederek uç noktaları güçlendirin.
- İşletim sistemini ve uygulamaları mevcut en son yamalar ve güncellemelerle güncel tutarak tehdide maruz kalma durumunu doğru şekilde yönettiğinizden emin olun.
- Çok katmanlı güvenlik önlemlerinden yararlanarak derinlemesine savunma korumaları uygulayın.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.