trend micro e f5 networks

Il noto fornitore di sicurezza Malwarebytes ha fatto sapere che lo scorso anno gli attacchi malware contro i Mac sono aumentati del 270% rispetto al 2016. Gli esperti di sicurezza avvertono inoltre che quattro nuovi exploit malware indirizzati ai Mac sono stati identificati nei primi due mesi del 2018, osservando che molti di questi exploit sono stati identificati dagli utenti, piuttosto che dalle società di sicurezza.

In un caso un utente ha scoperto che le impostazioni DNS del suo Mac erano state modificate e non era più possibile cambiarle. Questo particolare malware (OSX.MaMi) ha anche installato un certificato di root attendibile sul Mac dell’utente, lasciandolo vulnerabile a siti web fraudolenti, a minacce di phishing e a veri e propri attacchi man-in-the-middle.

I ricercatori hanno anche identificato un nuovo exploit basato su Java e sviluppato partendo da un codice malevolo probabilmente sviluppato da uno stato nazionale. Un altro attacco includeva la distribuzione di link malevoli su un popolare sito web di download di software. Malwarebytes avverte che tali attacchi sono in aumento, aggiungendo che mentre gli utenti Mac utilizzano una piattaforma sicura, non dovrebbero considerare MacOS come qualcosa di inviolabile e inattaccabile.

C’è infatti un’ampia percezione che le piattaforme di Apple siano invulnerabili a tali attacchi, ma ormai è una convinzione che ha davvero poco attinenza con la realtà. Certo, è vero che i Mac (e i dispositivi iOS) sono molto più sicuri di altre piattaforme, ma ciò non li rende affatto invulnerabili.

La convinzione che le piattaforme Apple siano più sicure deve essere insomma superata, in particolare quando queste piattaforme entrano in azienda. “MacOS include alcune valide e utili funzionalità di sicurezza, ma queste possono essere facilmente aggirate da nuovi malware e in ogni caso non affrontano il problema derivante dagli adware e dai PUP”, avverte Malwarebytes.

malware

Si pensi ad esempio all’exploit XcodeGhost nel 2015, quando venne distribuita una falsa copia di Xcode che iniettava il malware nelle app sviluppate. L’effetto è stato che più app infestate da malware sono apparse (anche se brevemente) sull’App Store di Apple. L’attacco è stato individuato velocemente e risolto, ma la storia dimostra la necessità di affrontare il tema sicurezza con molta cautela anche quando c’è di mezzo Apple.

Se poi è vero che avere successo con gli attacchi contro i Mac è costoso, c’è sempre il rischio che gli aggressori sfruttino a proprio vantaggio questo (falso) senso di sicurezza degli utenti Mac. Nel frattempo vediamo proliferare attacchi basati su browser, mentre gli hacker comprano e vendono Apple ID sottratti a 15 dollari l’uno.

Le società di sicurezza avvertono che gli hacker professionisti stanno usando diverse forme di attacco contro piattaforme diverse, tutte collegate agli stessi sistemi di comando e controllo. In questo modo cercano di superare le protezioni di sicurezza aziendali esistenti. Un report di Ponemon Institute afferma non a caso che fino al 3% dei dispositivi mobile utilizzati in tutta l’azienda è interessato dal malware in un dato momento e, in molti casi, l’azienda non è a conoscenza del problema.

Le mosse per difendersi da tali incidenti sono indirizzate allo sviluppo di sistemi mobile di rilevamento delle minacce che monitorano il traffico di dispositivi e di rete alla ricerca di segni di un possibile exploit. Con l’aumentare del numero di attacchi contro macOS e altre piattaforme Apple, sembra poi ragionevole che gli utenti adottino misure per informarsi sulle buone pratiche di sicurezza e metterle in atto per proteggersi. Ecco le principali.

  • Evitare di fare clic sui collegamenti se non si conosce il mittente
  • Usare password complesse
  • Comprendere il rischio del Wi-Fi pubblico e non accedere a informazioni confidenziali sui servizi finanziari che utilizzano tali reti
  • Non scaricare software da App Store non approvati
  • Eseguire una scansione antivirus di tanto in tanto
  • Utilizzare l’autenticazione a due fattori quando possibile
  • Imparare a utilizzare e comprendere i nuovi strumenti di protezione della privacy di Apple quando saranno disponibili in iOS 11.3 e in macOS 10.13.4
  • Leggere le guide sulla sicurezza per Mac e iOS

Tuttavia, man mano che la portata e il numero delle minacce si intensificano, è opportuno seguire le buone pratiche di sicurezza durante il ciclo di vita del proprio Mac, in particolare se lo si utilizza per gestire dati riservati, finanziari o aziendali.

WHITEPAPER GRATUITI