Cyberangriffe haben an Umfang und Taktiken zugenommen, und Apple-Geräte, die oft, aber fälschlicherweise als „immun“ gegen Viren und andere Bedrohungen angesehen werden, werden zu immer wichtigeren Zielen.

Im Februar gaben Forscher eine zweite Warnung vor der Malware Silver Sparrow heraus, die erstmals im November 2021 auf Apples neuestem M1-Chip entdeckt wurde. Bis Mitte Februar hatte Silver Sparrow bereits mehr als 29 macOS-Geräte in 000 Ländern infiziert. Obwohl es offenbar keine schädlichen Payloads lieferte, stuften die Forscher Silver Sparrow als „ziemlich ernste Bedrohung“ ein.

Das vergangene Jahr brachte eine Reihe weiterer Mac-Bedrohungen und -Angriffe: Im Dezember berichtete Reuters, dass die iPhones von mindestens neun Mitarbeitern des US-Außenministeriums mit Spyware gehackt worden seien. Im Juli wurde die XLoader-Malware entdeckt, die auf Mac abzielt und für nur 49 € erhältlich ist.Anfang Mai veröffentlichte Apple Notfall-Patches für seine Betriebssysteme auf iPhone, iPad und Apple Watch, die auf ein Update folgten, das Apple vor einem Monat zuvor veröffentlicht hatte dieselben Geräte, um eine Schwachstelle zu beheben.

Diese Entwicklungen sollten kleine und mittlere Unternehmen (KMU) auf die Notwendigkeit eines besseren Datenschutzes für Apple-Geräte aufmerksam machen, die mehr denn je Cyberangriffen ausgesetzt sind.

Auf Mac ausgerichtete Malware war in der Vergangenheit vielleicht selten, aber das ist nicht mehr der Fall, sagt Kevin Reed, CISO bei Acronis. „Der Marktanteil von Macs ist gestiegen und es ist rentabel geworden, Malware für sie zu entwickeln. Das war in der Vergangenheit einfach nicht durch die Kosten gerechtfertigt.“

Ransomware bleibt die größte Bedrohung für Apple-Geräte, gefolgt von Banking-Trojanern, sagt Reed. Ein weiteres großes Problem ist Malware, die von Remote Access Tools/Trojan Horses (RATs) angegriffen wird, da ein Angreifer ein System oft ohne Wissen des Benutzers steuern kann. „In gewisser Weise sind Macs hier anfälliger, weil nicht alle Entwickler sie schützen“, sagte Reed.

Es gibt gute Nachrichten, sagt Reed. „iOS-Geräte sind sicherer in Bezug auf [Angreifer, die versuchen, zu liefern] Out-of-the-Box-Malware. Bei Android werden die Angriffe durch „alternative Stores“ und direkte Downloads verursacht, was bei iOS nicht möglich ist; Daher ist Low-End-Malware selten.

Die andere gute Nachricht ist, dass Apple Co-Vorsitzender des Cyber ​​​​Readiness Institute geworden ist, das KMUs hilft, ihre Sicherheitspraktiken mit kostenlosen Tools und Ressourcen zu verbessern. Da immer mehr Unternehmen ihren Mitarbeitern erlauben, in einem Hybridmodell zu arbeiten, besteht ein wachsender Bedarf, die Sicherheit auf mobilen Geräten zu erhöhen.

Wie sollten KMU reagieren?

Erstens müssen KMUs sicherstellen, dass sie alle Netzwerkendpunkte patchen, um Schwachstellen zu beheben, die scheinbar täglich entdeckt werden. Die 2021 Security Priorities Study von Foundry ergab, dass ungepatchte Software eine der Hauptursachen für Sicherheitsvorfälle ist.

Allerdings können Patches nicht viel ausrichten, wenn Sicherheitslücken offen bleiben. Effektive Sicherheit kann für KMUs, die in der Regel über begrenzte Budgets und internes Know-how verfügen, eine Herausforderung darstellen. Da sie sich auf die tägliche Wartung der IT-Infrastruktur konzentrieren, wird dem Patch-Management über mehrere Sicherheitssysteme hinweg nicht immer eine hohe Priorität eingeräumt.

Der nächste Schritt ist die Entwicklung von Vulnerability Assessments. KMU benötigen Einblick in ihre Infrastruktur, was eine aktuelle Bestandsaufnahme aller Geräte und Programme erfordert. Diese Richtlinie hilft, anfällige Hosts zu erkennen, und daher können automatische Patch-Updates angewendet werden.

Stellen Sie sicher, dass Sie Antiviren- und Datenschutzsoftware installiert haben, um macOS-Desktop-Computer genauso zu schützen, wie Sie es bei Ihren Windows-PCs tun würden. Erweitern Sie den Schutz auf mobile Geräte mit einer robusten Sicherungs- und Wiederherstellungslösung.

Klären Sie die Benutzer schließlich über die Risiken des Herunterladens von Apps aus einem Drittanbieter-Store auf und raten Sie ihnen, auf ihren Instinkt zu vertrauen. Wenn Apps nach Informationen fragen, die Benutzer nicht gerne bereitstellen möchten, sollten sie diese nicht bereitstellen.

Erfahren Sie, wie Sie Ihre Mac-Benutzer besser schützen können Besuchen Sie Acronis.

Copyright © 2022 IDG Communications, Inc.

Teilen Sie es