Cyberangriffe haben an Ausmaß und Taktik zugenommen, und Apple-Geräte, die oft, aber fälschlicherweise, als „immun“ gegen Viren und andere Bedrohungen angesehen werden, werden zu immer wichtigeren Zielen.
Im Februar gaben Forscher eine zweite Warnung vor der Schadsoftware Silver Sparrow heraus, die erstmals im November 2021 auf dem neuesten M1-Chip von Apple entdeckt wurde. Bis Mitte Februar hatte Silver Sparrow bereits mehr als 29 macOS-Geräte in 000 Ländern infiziert. Obwohl es offenbar keine schädlichen Payloads lieferte, bezeichneten die Forscher Silver Sparrow als „ziemlich ernste Bedrohung“.
Das vergangene Jahr brachte eine Reihe weiterer Mac-Bedrohungen und -Angriffe: Im Dezember berichtete Reuters, dass die iPhones von mindestens neun Mitarbeitern des US-Außenministeriums mit Spyware gehackt worden seien. Im Juli wurde die XLoader-Malware entdeckt, die auf Mac abzielt und für nur 49 € erhältlich ist.Anfang Mai veröffentlichte Apple Notfall-Patches für seine Betriebssysteme auf iPhone, iPad und Apple Watch, die auf ein Update folgten, das Apple vor einem Monat zuvor veröffentlicht hatte dieselben Geräte, um eine Schwachstelle zu beheben.
Diese Entwicklungen sollten kleine und mittlere Unternehmen (KMU) auf die Notwendigkeit eines besseren Datenschutzes für Apple-Geräte aufmerksam machen, die mehr denn je Cyberangriffen ausgesetzt sind.
Mac-spezifische Malware mag in der Vergangenheit selten gewesen sein, aber das ist nicht mehr der Fall, sagt Kevin Reed, CISO bei Acronis. „Der Marktanteil von Mac ist gestiegen und es ist profitabel geworden, Malware für sie zu entwickeln. In der Vergangenheit war dies einfach nicht durch die Kosten zu rechtfertigen.“
Laut Reed bleibt Ransomware die größte Bedrohung für Apple-Geräte, gefolgt von Banking-Trojanern. Ein weiteres großes Problem ist Malware, die von Remote Access Tools/Trojan Horses (RATs) angegriffen wird, da ein Angreifer oft ohne Wissen des Benutzers ein System kontrollieren kann. „In gewisser Weise sind Macs hier anfälliger, weil nicht alle Entwickler sie schützen“, sagte Reed.
Es gibt gute Nachrichten, sagt Reed. „iOS-Geräte sind im Hinblick auf sofort einsatzbereite Malware sicherer. Bei Android erfolgen Angriffe über „alternative Stores“ und direkte Downloads, was auf iOS nicht möglich ist, daher ist Low-End-Malware selten.“
Die andere gute Nachricht ist, dass Apple Co-Vorsitzender des Cyber Readiness Institute geworden ist, das KMUs hilft, ihre Sicherheitspraktiken mit kostenlosen Tools und Ressourcen zu verbessern. Da immer mehr Unternehmen ihren Mitarbeitern erlauben, in einem Hybridmodell zu arbeiten, besteht ein wachsender Bedarf, die Sicherheit auf mobilen Geräten zu erhöhen.
Wie sollten KMU reagieren?
Erstens müssen KMUs sicherstellen, dass sie alle Netzwerkendpunkte patchen, um Schwachstellen zu beheben, die scheinbar täglich entdeckt werden. Die 2021 Security Priorities Study von Foundry ergab, dass ungepatchte Software eine der Hauptursachen für Sicherheitsvorfälle ist.
Allerdings können Patches nicht viel ausrichten, wenn Sicherheitslücken offen bleiben. Effektive Sicherheit kann für KMUs, die in der Regel über begrenzte Budgets und internes Know-how verfügen, eine Herausforderung darstellen. Da sie sich auf die tägliche Wartung der IT-Infrastruktur konzentrieren, wird dem Patch-Management über mehrere Sicherheitssysteme hinweg nicht immer eine hohe Priorität eingeräumt.
Der nächste Schritt ist die Entwicklung von Vulnerability Assessments. KMU benötigen Einblick in ihre Infrastruktur, was eine aktuelle Bestandsaufnahme aller Geräte und Programme erfordert. Diese Richtlinie hilft, anfällige Hosts zu erkennen, und daher können automatische Patch-Updates angewendet werden.
Stellen Sie sicher, dass Sie Antiviren- und Datenschutzsoftware installiert haben, um macOS-Desktop-Computer genauso zu schützen, wie Sie es bei Ihren Windows-PCs tun würden. Erweitern Sie den Schutz auf mobile Geräte mit einer robusten Sicherungs- und Wiederherstellungslösung.
Klären Sie die Benutzer schließlich über die Risiken des Herunterladens von Apps aus einem Drittanbieter-Store auf und raten Sie ihnen, auf ihren Instinkt zu vertrauen. Wenn Apps nach Informationen fragen, die Benutzer nicht gerne bereitstellen möchten, sollten sie diese nicht bereitstellen.
Erfahren Sie, wie Sie Ihre Mac-Benutzer besser schützen können Besuchen Sie Acronis.
Copyright © 2022 IDG Communications, Inc.