Il sistema operativo macOS di Apple ha sempre goduto di una reputazione di sicurezza. Tuttavia, recenti analisi del Dark Web rivelano che il numero di attacchi contro macOS è aumentato drasticamente negli ultimi anni.
Aumento degli attacchi
Secondo un rapporto di Accenture Cyber Threat Intelligence, il numero di attori del Dark Web che prendono di mira macOS è passato da 202 nel 2019 a 2.143 nel 2022, raggiungendo 2.295 nel 2023. Questi attori sono coinvolti nello sviluppo e nella manutenzione di “ceppi infostealer specifici per macOS”, nella vendita di certificati aziendali macOS per la distribuzione di malware, nello sviluppo di exploit, negli attacchi di bypass del Gatekeeper di macOS e in ceppi di malware specifici per macOS.
Motivazioni dietro l’aumento
Una delle ragioni di questo aumento di interesse criminale è l’adozione crescente di macOS da parte delle aziende. Ad esempio, tra il 2019 e il 2020, l’uso principale dei Mac nelle aziende è aumentato dal 17% al 23%. Questo, combinato con la popolarità delle macchine basate su silicon di Apple, ha creato un ambiente attraente per gli attori delle minacce.
Ricompense elevate per gli exploit
Gli attori delle minacce sono disposti a pagare somme considerevoli per bypassare le funzioni di sicurezza di macOS. Un attore ha offerto fino a $500.000 per bypass e exploit per Gatekeeper, mentre un altro ha offerto fino a $1 milione per un exploit funzionante per macOS. La scarsità di exploit zero-day per macOS ha portato a prezzi elevati, con exploit pubblicizzati per milioni di dollari.
Consigli per la sicurezza
Accenture prevede che l’interesse crescente continuerà senza sosta. “Man mano che gli attori delle minacce tecnicamente avanzati e ben finanziati continuano a investire tempo e denaro nello sviluppo di vettori di attacco specifici per macOS, le tecniche e le capacità disponibili per la più ampia comunità del Dark Web aumentano”, scrive Accenture. La raccomandazione generale è di applicare gli aggiornamenti di sicurezza a macOS e ad altri sistemi operativi non appena vengono rilasciati. Mantenere buone abitudini online può spesso prevenire problemi prima che diventino costosi per gli utenti.