Cyberattacker har ökat i omfattning och taktik, och Apple-enheter, som ofta men felaktigt anses vara "immuna" mot virus och andra hot, blir allt viktigare mål.
I februari utfärdade forskare en andra varning om skadlig programvara Silver Sparrow, som först upptäcktes i november 2021 på Apples senaste M1-chip. I mitten av februari hade Silver Sparrow redan infekterat mer än 29 000 macOS-enheter i 153 länder. Även om den uppenbarligen inte levererade några skadliga nyttolaster, kallade forskarna Silver Sparrow för ett "rimligt allvarligt hot".
Det senaste året har medfört en mängd andra Mac-hot och attacker.I december rapporterade Reuters att iPhones från minst nio anställda i det amerikanska utrikesdepartementet hade hackats med spionprogram. I juli upptäcktes den skadliga programvaran XLoader inriktad på Mac, tillgänglig för bara 49 €. I början av maj släppte Apple nödpatchar för sina operativsystem på iPhone, iPad och Apple Watch, som följde på en uppdatering som Apple släppte för en månad sedan. samma enheter för att åtgärda en sårbarhet.
Denna utveckling bör varna små och medelstora företag (SMB) om behovet av bättre dataskydd för Apple-enheter, som är mer utsatta än någonsin för cyberattacker.
Mac-inriktad skadlig programvara kan ha varit sällsynt tidigare, men det är inte längre fallet, säger Kevin Reed, CISO på Acronis. "Macs marknadsandel har ökat och det har blivit lönsamt att skapa skadlig programvara för dem. Tidigare motiverades detta helt enkelt inte av kostnaden."
Ransomware är fortfarande det största hotet mot Apple-enheter, följt av banktrojaner, säger Reed. Ett annat stort problem är skadlig programvara som riktar sig från Remote Access Tools/Trojan Horses (RAT), eftersom en angripare ofta kan kontrollera ett system utan användarens vetskap. "På sätt och vis är Mac-datorer mer sårbara här, eftersom inte alla utvecklare skyddar dem," sa Reed.
Det finns goda nyheter, säger Reed. "iOS-enheter är säkrare när det gäller out-of-the-box skadlig programvara. Med Android sker attacker via "alternativa butiker" och direkta nedladdningar, vilket inte är möjligt på iOS, därför är skadlig programvara sällsynt .
Den andra goda nyheten är att Apple har blivit medordförande för Cyber Readiness Institute, som hjälper små och medelstora företag att förbättra sina säkerhetsrutiner med gratis verktyg och resurser. Med fler och fler företag som låter sina anställda arbeta i en hybridmodell, finns det ett växande behov av att stärka säkerheten på mobila enheter.
Hur ska små och medelstora företag reagera?
För det första måste små och medelstora företag se till att de patchar alla nätverksändpunkter för att åtgärda sårbarheter som upptäcks på en till synes daglig basis. Foundrys 2021 års säkerhetsprioriteringsstudie fann att oparpad programvara är en ledande orsak till säkerhetsincidenter.
Men patchar kan inte göra mycket om säkerhetsbrister lämnas öppna. Effektiv säkerhet kan vara utmanande för små och medelstora företag, som vanligtvis har begränsade budgetar och intern expertis. Eftersom de fokuserar på det dagliga underhållet av IT-infrastrukturen anses patchhantering över flera säkerhetssystem inte alltid vara en hög prioritet.
Nästa steg är att ta fram sårbarhetsbedömningar. SMB behöver insyn i sin infrastruktur, vilket kräver att de har en uppdaterad inventering av alla enheter och program. Denna policy hjälper till att upptäcka sårbara värdar och därför kan automatiska patchuppdateringar tillämpas.
Se till att du har antivirus- och dataskyddsprogram installerat för att skydda macOS-datorer, precis som du skulle göra dina Windows-datorer. Utöka skyddet till mobila enheter med en robust lösning för säkerhetskopiering och återställning.
Slutligen, utbilda användare om riskerna med att ladda ner appar från en tredjepartsbutik och råd dem att lita på sina instinkter. Om appar ber om information som användare inte känner sig bekväma med att tillhandahålla, bör de inte tillhandahålla den.
Lär dig hur du bättre skyddar dina Mac-användare. Besök Acronis.
Copyright © 2022 IDG Communications, Inc.