Apple'a yönelik kötü amaçlı yazılımlar artıyor

4. Nisan 2024
| Yorum yok
Apple'a yönelik kötü amaçlı yazılımlar artıyor

Gönderiyi paylaş

Jamf, 360 yılına ilişkin yıllık Security 2023 raporunda, Apple sistemlerine yönelik kötü amaçlı yazılım tehditlerinin artmaya devam ettiğini gösteriyor. Araştırmada 15 ülkede farklı işletim sistemlerine (macOS, iOS/iPad, Android ve Windows) sahip 90 milyon masaüstü bilgisayar, tablet ve akıllı telefon incelendi.

Sonuçlar endişe verici: Şirketler genel olarak günümüzün karmaşık siber güvenlik tehditlerine yanıt verme konusunda oldukça zayıf bir konumda. Rapordaki analiz, gerçek Jamf müşteri verilerine, gelişmiş tehdit araştırmalarına ve ilgili sektör içgörülerine dayanmaktadır.

15 milyon Apple cihazının örneği

Rapor için Jamf, 15 ülkede ve çeşitli işletim sistemlerine (macOS, iOS/iPad, Android ve Windows) sahip 90 milyon masaüstü bilgisayar, tablet ve akıllı telefon örneğini inceledi. 2023'ün dördüncü çeyreğinde gerçekleştirilen ve önceki on iki aylık dönemi kapsayan örneklemin analizi, diğer şeylerin yanı sıra, şirketlerdeki siber güvenlik durumunun endişe verici olduğunu ve tehdit aktörlerinin artık oldukça karmaşık saldırılar kullandığını gösteriyor. yöntemler.

Security 360 raporundan seçilen bulgular şunlardır:

  • Tüm mobil cihaz kullanıcılarının yüzde 40'ı ve incelenen tüm şirketlerin yüzde 39'u, bilinen güvenlik açıklarına sahip cihazları kullanıyor
  • Jamf, 300'te keşfedilen 21 yeni varyant da dahil olmak üzere macOS'ta toplam 2023 kötü amaçlı yazılım varyantının farkındadır
  • Truva atları giderek daha popüler bir saldırı yöntemi haline geliyor ve şu anda tüm kötü amaçlı yazılım saldırılarının yüzde 17'sini oluşturuyor
  • Kimlik avı saldırıları mobil cihazlarda (Mac) masaüstü cihazlara göre yüzde 50 daha başarılı oldu
  • İncelenen şirketlerin yüzde 20'sinin günlük işleri halihazırda kötü amaçlı ağ trafiğinden etkileniyor

Kötü amaçlı yazılımlar giderek daha karmaşık hale geliyor; macOS dahil

🔎 Jamf Threat Labs, macOS'ta yaklaşık 300 kötü amaçlı yazılım ailesini izliyor. 2023'te Mac'te 21 yeni kötü amaçlı yazılım ailesi bile vardı! (Resim: Jamf).

MacOS'a özgü yeni kötü amaçlı yazılım çeşitleri özellikle endişe verici çünkü birçok Mac kullanıcısı hâlâ Mac cihazlarında kötü amaçlı yazılım bulunmadığına dair yanılgıya sahip. Hacker News tarafından yapılan anket 2023'ten itibaren tüm Mac kullanıcılarının yüzde 57'si 'Kötü amaçlı yazılım macOS'ta mevcut değil' ifadesine katılıyor. Bu varsayımın yanlış olmasının yanı sıra, geçen yıl saldırganlar tarafından kullanılan kötü amaçlı yazılım türlerinin çoğu, Windows aygıtlarının yanı sıra Mac aygıtlarında da çalışıyor; aslında, artık özellikle Mac aygıtlarının amaçları için tasarlanmış bazı kötü amaçlı yazılım türleri de mevcut. Bunlar arasında örneğin Security 360 Raporunda açıklanan Atomic Stealer, JokerSpy ve WTFMiner çeşitleri yer alıyor.

Raporun da gösterdiği gibi, özellikle analiz edilen Apple cihazlarında temel güvenlik işlevleri sıklıkla devre dışı bırakıldı. Bunlar şunları içerir:

  • FileVault, disk içi şifreleme yoluyla kullanıcı verilerinin korunmasına yardımcı olan temel bir özelliktir. FileVault'un dağıtımı, yapılandırılması ve yönetimi nispeten kolaydır ancak incelenen cihazların yüzde 36'sında devre dışı bırakılmıştır.
  • Kötü amaçlı yazılım kurulumuna karşı önemli bir güvenlik katmanı olan Gatekeeper, yalnızca geliştirici tarafından belirtilen işlevlerin yürütüldüğünden emin olmak için yüklenen her uygulamayı kontrol eder. İncelenen cihazların yüzde 10'unda Gatekeeper devre dışı bırakıldı.
  • Güvenlik duvarı, web tabanlı tehditlere karşı en temel korumalardan biridir ve uç noktaların yetkisiz uygulama ve hizmetlerden gelen bağlantıları kabul etmemesini sağlar. İncelenen cihazların yüzde 55'inde devre dışı bırakıldı.
  • Kilit ekranı, mobil cihazları ve bunlarda depolanan verileri doğrudan, yetkisiz erişime karşı korur. İncelenen cihazların yüzde üçünde devre dışı bırakıldı; incelenen şirketlerin yüzde 25'inin cihaz filosunda kilit ekranı devre dışı bırakılmış en az bir cihaz bulunuyor.

Temel karşı önlemler bile etkili olabilir

Jamf, şirketlere ve son kullanıcılara kendilerini yeni, teknik açıdan karmaşık siber güvenlik tehditlerine karşı korumaları için tavsiye ve tavsiyeler derledi. Özellikle sağlık sektörü gibi sektörler veya gazeteciler veya hükümet temsilcileri gibi bireyler gelecekte bu tür karmaşık siber saldırılardan etkilenebilir. Çoğu durumda, bu önlemlerin uygulanması aşırı derecede zor değildir. Çünkü temel karşı önlemler bile (eğer doğru şekilde uygulanırsa) çoğu zaman güvenilir koruma sağlayabilir. Bu öneriler her tür cihaz ve işletim sisteminin yanı sıra şirkete ait ve BYOD (“Kendi Cihazını Getir”) cihazları için de geçerlidir.

Temel koruyucu önlemler

  • Cihazlar üzerinde mümkün olduğunca fazla kontrol sahibi olmak ve aynı zamanda mümkün olduğunca az farklı çözümü yönetmek zorunda kalmak için yönetim ve güvenlik çözümlerinin kullanılması
  • Sektördeki ve bölgesel en iyi uygulamaları uygulamak
  • Güncellemeler ve yamalar aracılığıyla işletim sistemlerinin ve uygulamaların düzenli olarak güncellenmesi
  • Çok katmanlı koruma mekanizmalarının kullanılması (çok faktörlü kimlik doğrulama gibi)

"Bu yılın raporu, modern siber tehdit ortamının ne kadar karmaşık hale geldiğini daha da gösteriyor. "Analizimizin sonuçları, Mac cihazlarının ve Mobil cihazların son on iki ayda güvenlik açısından nispeten iyi performans gösterdiğini gösteriyor, ancak bu iyi performans büyük ölçüde mutlu tesadüflerden kaynaklanıyor.

Şirketlerdeki genel siber güvenlik eksikliği, saldırganların giderek daha karmaşık hale gelen taktikleriyle birleştiğinde, hiçbir şey değişmezse gelecekte şirketler için ciddi bir sorun haline gelecektir. Bu doğrultuda şirketlerin cihaz filolarını sektördeki en iyi uygulamalarla korumalarının ve hibrit çalışanları için kapsamlı bir güvenlik stratejisi geliştirmelerinin zamanı geldi.”

Daha fazlası Jamf.com'da

 

Jamf Hakkında

20 yılı aşkın bir süredir Apple'a odaklanan Jamf, artık kurumsal düzeyde güvenlik sağlayan, kullanımı kolay ve son kullanıcı gizliliğini koruyan eksiksiz bir uç nokta yönetimi ve koruma çözümüne sahip dünyadaki tek şirkettir. Jamf, tüketicilerin değer verdiği Apple Deneyimini işletmelere, okullara ve devlet kuruluşlarına genişletiyor.

 

Konuyla ilgili makaleler

Apple'a yönelik kötü amaçlı yazılımlar artıyor

Jamf, 360 yılına ilişkin yıllık Security 2023 raporunda, kötü amaçlı yazılım tehditlerinin ➡ Devamını oku

Raporda KOBİ'ler hedefte gösteriliyor

Veri ve kimlik hırsızlığı, küçük ve orta ölçekli işletmelere (KOBİ'ler) yönelik en büyük tehditlerdir. Neredeyse yüzde 50 ➡ Devamını oku

Siber tehditler: 2023'te bir rekor daha

Siber tehditlerin sayısı 2023'te rekor seviyeye ulaştı. Trend Micro'nun Yıllık Siber Güvenlik Raporu bunu gösteriyor. 161'den fazla ➡ Devamını oku

BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu

BSI - Federal Bilgi Güvenliği Dairesi - geçmişte Exchange'deki güvenlik açıkları konusunda birkaç kez uyarıda bulunmuştu ➡ Devamını oku

Yönetilen Hizmet Sağlayıcılar için Bulut Güvenliği Çözümleri

Bitdefender, yönetilen hizmet sağlayıcılara (MSP) yönelik yeni bir teklif olan GravityZone Bulut MSP Güvenlik Çözümlerini tanıttı. Liderlik sunuyor ➡ Devamını oku

Kimlik Güvenliği ile uyumlu NIS2

NIS2 uyumluluğunu sağlamak için kimlik güvenliği çok önemli bir rol oynar. On gereksinimden beşi bununla karşılanabilir. İçinde ➡ Devamını oku

Yapay zeka destekli yazılım geliştirme platformu

Bir sağlayıcı, üretken yapay zekaya (GenAI) dayalı yeni bir platform olan Flowsource'u tanıtıyor. Yazılım geliştirmeyi basitleştirmeyi amaçlamaktadır, ➡ Devamını oku

Siber dayanıklılık: Liderlik temel itici güçtür

Siber dayanıklılık üzerine yapılan yeni bir araştırmada katılımcıların %70'inden fazlası liderliğin etkisinin çok önemli olduğunu söyledi. ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,