Ο αριθμός των επιθέσεων phishing με στόχο χρήστες υπολογιστών Mac, φορητών συσκευών iOS και το σχετικό οικοσύστημα υπηρεσιών διαδικτύου άγγιξε τις 1.600.000 στο πρώτο εξάμηνο του 2019.
Το μέγεθος αυτό είναι κατά 9% υψηλότερο σε σύγκριση με τις επιθέσεις που σημειώθηκαν το 2018 συνολικά. Ο αυξανόμενος αριθμός χρηστών δημοφιλών ψηφιακών συσκευών προσελκύει σαφώς όλο και περισσότερους ψηφιακούς εγκληματίες. Αυτό είναι ένα από τα βασικά ευρήματα της έκθεσης της Kaspersky για τις απειλές που δέχτηκαν οι χρήστες macOS το 2019.
Ενώ ο όγκος του κακόβουλου λογισμικού που απειλεί τους χρήστες macOS και τις πλατφόρμες iOS είναι πολύ χαμηλότερος από αυτόν που αφορά στους χρήστες Windows και Android πλατφορμών, όταν πρόκειται για επιθέσεις phishing, τα πράγματα είναι αρκετά διαφορετικά. Καθώς βασίζονται στην κοινωνική μηχανική, οι περισσότερες ψηφιακές επιθέσεις δεν έχουν καμία σχέση με λογισμικό. Η έρευνα βασίζεται σε στατιστικά στοιχεία απειλών που μοιράζονται εθελοντικά οι χρήστες του Kaspersky Security Network – μια παγκόσμια υποδομή cloud σχεδιασμένη για άμεση ανταπόκριση σε αναδυόμενες ψηφιακές απειλές.
Μεταξύ των πιο συχνών μηχανισμών απάτης είναι αυτά που έχουν σχεδιαστεί για να μοιάζουν με το interface της υπηρεσίας iCloud με στόχο να κλέβουν στοιχεία σύνδεσης για λογαριασμούς Apple ID. Τα links με τέτοιες υπηρεσίες συνήθως προέρχονται από spam email που παρουσιάζονται ως email από τμήματα τεχνικής υποστήριξης. Συχνά απειλούν να μπλοκάρουν τη συσκευή του χρήστη αν αυτός δεν κλικάρει στο link.
Ένα άλλο διαδεδομένο σύστημα είναι η χρήση ιστοσελίδων κινδυνολογίας που προσπαθούν να πείσουν τον χρήστη ότι ο υπολογιστής του βρίσκεται υπό σοβαρή απειλή ασφάλειας και θα πάρει μόνο μερικά κλικ και λίγα δολάρια για να λύσει αυτά τα ζητήματα.
Εκτός από την αύξηση του phishing, η αναφορά αποκάλυψε επίσης κι άλλους τύπους απειλών με στόχο χρήστες συσκευών που βασίζονται σε macOS. Τα αποτελέσματα έχουν δείξει ορισμένες σχετικά θετικές τάσεις: οι πιο συνηθισμένες απειλές για τους χρήστες Mac αποδείχθηκε ότι δεν είναι εξαιρετικά επικίνδυνο κακόβουλο λογισμικό, όπως τα τραπεζικά Trojans, αλλά απειλές AdWare, οι οποίες δεν είναι -αναγκαστικά- μοιραίες και ορίζονται ως «δυνητικά ανεπιθύμητα προγράμματα». Τα περισσότερα adware απειλούν τους χρήστες υπερφορτώνοντας τις συσκευές τους με ανεπιθύμητες διαφημίσεις, ωστόσο μερικά από αυτά τα προγράμματα μπορεί, στην πραγματικότητα, να μετατραπούν σε συγκαλυμμένες, πιο σοβαρές απειλές.
Ο συνολικός αριθμός των επιθέσεων phishing που εντοπίστηκαν στο πρώτο μισό του 2019 σε υπολογιστές Mac που προστατεύονται από λύσεις της Kaspersky ήταν σχεδόν 6.000.000. Το 2018 συνολικά καταγράφηκαν 7.300.000 χτυπήματα. Το 39,95% αυτών είχε ως στόχο να κλέψει τα οικονομικά δεδομένα των χρηστών. Το μέγεθος αυτό είναι 10 ποσοστιαίες μονάδες υψηλότερο σε σύγκριση με το πρώτο εξάμηνο του 2018. Το πιο ενεργό κακόβουλο λογισμικό ήταν παραλλαγές της οικογένειας Shlayer, που πέτυχε στη διανομή με το πρόσχημα ενημερώσεων για το Adobe Flash Player.
