歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

macOS用戶威脅總結

來源:本站整理 作者:佚名 時間:2019-10-07 TAG: 我要投稿

人們一直認為MacOS操作系統沒有威脅(或者至少沒有嚴重威脅)。與基于Windows的系統相比,針對MacOS的威脅要少得多。然而,造成這種情況的主要原因是潛在受害者的數量不同:運行windows的計算機比運行macos的計算機多得多,不過這種情況正在改變。盡管蘋果公司已經做出了種種努力,但蘋果設備的威脅格局正在發生變化,惡意軟件數量也在不斷增長。
在本報告中使用了來自卡巴斯基安全網絡云基礎設施的統計數據,它存儲了所有有關惡意程序和其他威脅的信息。所有這些威脅在某個時候都攻擊了安裝卡巴斯基防護系統用戶的計算機,但這些攻擊都被成功地抵御住了。
數據統計和趨勢
網絡釣魚
在2019年上半年,我們發現了近600萬個針對MacOS用戶的網絡釣魚攻擊。其中,11.80%的目標用戶是企業用戶。
在遭受網絡釣魚攻擊的macos用戶中,巴西(30.87%)、印度(22.08%)和法國(22.02%)所占份額最大。
利用蘋果的網絡釣魚攻擊每年增長30-40%。2018年,此類襲擊的數量接近150萬起。截至6月,2019年網絡釣魚攻擊已超過160萬次,比上年全年增長9%。
惡意軟件
從2012年到2017年,遭受惡意程序攻擊的MacOS用戶數量不斷增長,每年接近25.5萬名受攻擊用戶。不過,從2018年開始,被攻擊用戶開始減少,2019年上半年僅為8.7萬人。
自2012年以來,通過惡意序對MacOS用戶的攻擊數量每年都在增加,2018年超過400萬次。2019年上半年,已有180萬起此類襲擊。
2019年MacOS面臨的絕大多數威脅都屬于廣告軟件類。惡意軟件的威脅中,shlayer家族一直是最流行的,他們偽裝成adobe flash player或者其他更新程序進行攻擊。
超過四分之一的mac用戶生活在美國。
針對Mac用戶的網絡釣魚
從2015年開始收集針對MacOS用戶的釣魚威脅的詳細數據。過去四年收集的數據表明,針對macos用戶的網絡釣魚攻擊數量在增長,而且增長速度相當快。2015年,我們共記錄了852293起攻擊,2016年,這一數字增長了86%,超過150萬起,2017年飆升至400萬起。2018年,攻擊事件持續增加,突破730萬起大關。從這一點上我們可以看到,僅在2019年上半年,就發生了5932195起襲擊事件,這意味著,目前的趨勢繼續下去,到年底,襲擊數量可能超過1600萬起。

2019年上半年,面臨網絡釣魚攻擊的企業MacOS用戶比例高達11.80%。與2018年同期相比,這一比例略有上升,2018年同期這一比例為10.25%。
釣魚網頁
為了了解釣魚網頁所模擬的服務,我們分析了最常見的仿冒技巧和受攻擊用戶的地理位置。然后將結果與2018年同期數據進行比較。
無論是在2019年還是2018年,MacOS用戶訪問的網絡釣魚頁面最常偽裝成銀行服務(2019年為39.95%,2018年為29.68%),其次是全球門戶網站(2019年為21.31%,2018年為27.04%)。社交網絡在2019年排名第三(12.3%),在線商店第四(2018年為10.75%)。

地理數據
2019年上半年,面臨網絡釣魚攻擊的MacOS用戶最多的國家是巴西(30.87%)、印度(22.09%)和法國(22.02%)。2018年,前三名與2019年持平。

蘋果垃圾郵件和網絡釣魚攻擊
在macos用戶面臨的網絡釣魚攻擊中,我們將分別關注模仿蘋果官方頁面或只是提及蘋果品牌的假冒網頁。2016年,試圖利用該品牌的攻擊相對較少(75.5萬次)。但在2017年,這一數字增長了近40%,超過了100萬,一年后,這一數字幾乎達到了150萬。2019年將創造一個新的紀錄:僅在上半年,就阻止了160多萬起攻擊。

仿冒蘋果官方網站的釣魚網頁的例子如下。當然,這些網絡釣魚攻擊最常見的目的是竊取用戶的蘋果ID。

惡意軟件攻擊
釣魚網頁的另一種形式是惡意軟件感染檢測通知頁面。這些通知的設計各不相同。其中一些質量很高,他們完整地復制了蘋果官方網站。惡意軟件感染威脅目的是說服用戶撥打假的服務支持號碼或安裝假的防病毒應用程序,從而將不存在的威脅轉化為真正的威脅。

惡意MacOS程序
我們的數據庫包含206759個針對MacOS的惡意文件。下面的圖表說明了數據庫的增長。

從圖表中可以看出,到2011年,每年檢測到的針對MacOS的惡意文件數量微不足道。但后來發生了變化:從2012年開始,我們收集的文件數量開始逐年翻番。在2019年上半年,檢測到38677個惡意對象。
為了確定近年來被惡意軟件攻擊的macos用戶數量的變化,我們研究了2012年到現在的統計數據。與上圖非常相似,你可以看到在2012年到2017年間被攻擊的用戶數量急劇增加。

為了粗略估計macos用戶被惡意軟件攻擊的頻率,可以查如下看圖表。

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.eyhadu.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        彩票大数据