欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

macOS用户威胁总结

来源:本站整理 作者:佚名 时间:2019-10-07 TAG: 我要投稿

人们一直认为MacOS操作系统没有威胁(或者至少没有严重威胁)。与基于Windows的系统相比,针对MacOS的威胁要少得多。然而,造成这种情况的主要原因是潜在受害者的数量不同:运行windows的计算机比运行macos的计算机多得多,不过这种情况正在改变。尽管苹果公司已经做出了种种努力,但苹果设备的威胁格局正在发生变化,恶意软件数量也在不断增长。
在本报告中使用了来自卡巴斯基安全网络云基础设施的统计数据,它存储了所有有关恶意程序和其他威胁的信息。所有这些威胁在某个时候都攻击了安装卡巴斯基防护系统用户的计算机,但这些攻击都被成功地抵御住了。
数据统计和趋势
网络钓鱼
在2019年上半年,我们发现了近600万个针对MacOS用户的网络钓鱼攻击。其中,11.80%的目标用户是企业用户。
在遭受网络钓鱼攻击的macos用户中,巴西(30.87%)、印度(22.08%)和法国(22.02%)所占份额最大。
利用苹果的网络钓鱼攻击每年增长30-40%。2018年,此类袭击的数量接近150万起。截至6月,2019年网络钓鱼攻击已超过160万次,比上年全年增长9%。
恶意软件
从2012年到2017年,遭受恶意程序攻击的MacOS用户数量不断增长,每年接近25.5万名受攻击用户。不过,从2018年开始,被攻击用户开始减少,2019年上半年仅为8.7万人。
自2012年以来,通过恶意序对MacOS用户的攻击数量每年都在增加,2018年超过400万次。2019年上半年,已有180万起此类袭击。
2019年MacOS面临的绝大多数威胁都属于广告软件类。恶意软件的威胁中,shlayer家族一直是最流行的,他们伪装成adobe flash player或者其他更新程序进行攻击。
超过四分之一的mac用户生活在美国。
针对Mac用户的网络钓鱼
从2015年开始收集针对MacOS用户的钓鱼威胁的详细数据。过去四年收集的数据表明,针对macos用户的网络钓鱼攻击数量在增长,而且增长速度相当快。2015年,我们共记录了852293起攻击,2016年,这一数字增长了86%,超过150万起,2017年飙升至400万起。2018年,攻击事件持续增加,突破730万起大关。从这一点上我们可以看到,仅在2019年上半年,就发生了5932195起袭击事件,这意味着,目前的趋势继续下去,到年底,袭击数量可能超过1600万起。

2019年上半年,面临网络钓鱼攻击的企业MacOS用户比例高达11.80%。与2018年同期相比,这一比例略有上升,2018年同期这一比例为10.25%。
钓鱼网页
为了了解钓鱼网页所模拟的服务,我们分析了最常见的仿冒技巧和受攻击用户的地理位置。然后将结果与2018年同期数据进行比较。
无论是在2019年还是2018年,MacOS用户访问的网络钓鱼页面最常伪装成银行服务(2019年为39.95%,2018年为29.68%),其次是全球门户网站(2019年为21.31%,2018年为27.04%)。社交网络在2019年排名第三(12.3%),在线商店第四(2018年为10.75%)。

地理数据
2019年上半年,面临网络钓鱼攻击的MacOS用户最多的国家是巴西(30.87%)、印度(22.09%)和法国(22.02%)。2018年,前三名与2019年持平。

苹果垃圾邮件和网络钓鱼攻击
在macos用户面临的网络钓鱼攻击中,我们将分别关注模仿苹果官方页面或只是提及苹果品牌的假冒网页。2016年,试图利用该品牌的攻击相对较少(75.5万次)。但在2017年,这一数字增长了近40%,超过了100万,一年后,这一数字几乎达到了150万。2019年将创造一个新的纪录:仅在上半年,就阻止了160多万起攻击。

仿冒苹果官方网站的钓鱼网页的例子如下。当然,这些网络钓鱼攻击最常见的目的是窃取用户的苹果ID。

恶意软件攻击
钓鱼网页的另一种形式是恶意软件感染检测通知页面。这些通知的设计各不相同。其中一些质量很高,他们完整地复制了苹果官方网站。恶意软件感染威胁目的是说服用户拨打假的服务支持号码或安装假的防病毒应用程序,从而将不存在的威胁转化为真正的威胁。

恶意MacOS程序
我们的数据库包含206759个针对MacOS的恶意文件。下面的图表说明了数据库的增长。

从图表中可以看出,到2011年,每年检测到的针对MacOS的恶意文件数量微不足道。但后来发生了变化:从2012年开始,我们收集的文件数量开始逐年翻番。在2019年上半年,检测到38677个恶意对象。
为了确定近年来被恶意软件攻击的macos用户数量的变化,我们研究了2012年到现在的统计数据。与上图非常相似,你可以看到在2012年到2017年间被攻击的用户数量急剧增加。

为了粗略估计macos用户被恶意软件攻击的频率,可以查如下看图表。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载