9to5Mac Security Bite es traído exclusivamente a usted por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y Enterprise-Safe es todo lo que hacemos. Nuestro enfoque integrado único para la gobierno y la seguridad combina soluciones de seguridad específicas de Apple de vanguardia para el endurecimiento y cumplimiento totalmente automatizado, EDR de próxima concepción, confianza cero con IA y compañía de privilegios exclusivos con el MDM de Apple más poderoso y novedoso del mercado. El resultado es una plataforma de Apple totalmente automatizada que actualmente confían más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicite su prueba extendida hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Cada año, Jamf, la popular plataforma de gobierno de dispositivos Apple, libera su seguridad 360: crónica de tendencias anuales, que ofrece una amplia perspectiva del panorama de amenazas de MacOS que actualmente enfrenta empresas y usuarios. El estudio utiliza datos anonimizados del mundo positivo recopilados de 1,4 millones de Mac en 90 países con software JAMF instalado.
Hoy, Jamf está fuera con su impresión 2025, que zapatilla los 12 meses anteriores. El crónica ofrece muchas ideas impactantes, sobre todo un aumento del 28% en el malware de infestas, lo que lo convierte en el tipo de clan de malware MAC principal.
Hallazgos esencia del crónica
- El 32% de las organizaciones operan al menos un dispositivo con vulnerabilidades críticas (y parchables)
- Jamf identificó aproximadamente 10 millones de ataques de phishing en el posterior año, con 150,000 a 200,000 de estos ataques clasificados como ataques de día cero
- El 25% de las organizaciones se vieron afectadas por un ataque de ingeniería social
- Los infantes de infantes continúan aumentando en popularidad, ahora la clan de malware MAC líder, que representa el 28.36% de todos los malware MAC detectado
- 1 de cada 10 usuarios hicieron clic en un enlace de phishing solapado
- Más del 90% de los ataques cibernéticos se originan en el phishing
InfoTrealers supere el adware
«Lo que comenzó como una máquina para creativos y ejecutivos se está volviendo más arraigado en las operaciones diarias para los ingenieros y más. Pero con su continua integración en el trabajo, se convierte en una superficie de ataque más excelso para los actores de amenazas», dice Jaron Bradley, director de Jamf Threat Labs.
Es un concepto incorrecto de larga duración de que Macs no puede obtener malware. Esto podría suceder sido más cierto a principios de la plazo de 2000, pero ciertamente no hoy. Sus números crecientes los han puesto en el atlas para aceptablemente o para mal. Tanto los usuarios de empresas y personales de Mac todavía son víctimas a tasas récord, a pesar de los fuertes mecanismos de seguridad del sistema incorporado de Apple a través de XProtect. El crónica de hoy de los aspectos más destacados de JAMF qué tipos de malware están causando la maduro cantidad de estragos.
Por primera vez, los infostadores han superado a Adware como la forma dominante de malware capturada por los usuarios de JAMF. InfoTrealers vio un aumento del 28.08%, superando el adware con ahora el 28.36% de las muestras totales de malware analizadas.
Si ha estado siguiendo la mordedura de seguridad durante el posterior año, esto no debería sorprendernos. De hecho, me sorprende que este no fuera el caso entre la investigación de Jamf.
Como informé en esta época el año pasado, los investigadores descubrieron un intento de piratas informáticos patrocinados por el estado de Corea del Septentrión (DPRK) para atacar a los usuarios de Mac con un infador de infantes a través de una aplicación de reunión troyanizada. Estoy hablando de falta menos que Beaverail, por supuesto.
Una vez infectado, el malware establecería una conexión entre Mac y el servidor de comando y control del atacante (C2) para exfiltrar datos confidenciales como las credenciales de argolla iCloud. Asimismo se descubrió que instalaba en silencio la aplicación de escritorio remota Anydesk y Keylogging Software en segundo plano para hacerse cargo de las máquinas y recoger pulsaciones de teclas. Los infestos generalmente además se dirigen a los navegadores web para credenciales como contraseñas y claves de billetera de criptomonedas.
Lo que a menudo puede hacer infantes de infantes, y diablos, cualquier forma de malware precedente, tan difícil de alcanzar es que pueden acaecer por escáneres antivirus como Virustotal sin detectar. Se sabe que los ciberdelincuentes cargan sus ejecutables en plataformas como Virustotal para respaldar que los aspectos maliciosos estén ocultos lo suficientemente aceptablemente como para permanecer sin ser detectados por los escáneres populares. La desventaja es que los «buenos» pueden verlos subir allí.
Entonces, ¿por qué el aumento de la popularidad?
Hemos gastado que los infostadores se disparan en los últimos primaveras, en parte conveniente a su accesibilidad y una depreciación barrera de entrada. Por ejemplo, los grupos criminales subterráneos ejecutan cada vez más negocios de malware como servicio (MAAS). Aquí es donde los desarrolladores de malware crean y mantienen herramientas como InfoTealers y las alquilan a los afiliados, aquellos con pocas habilidades técnicas. Los afiliados obtienen paquetes de malware preparados para dirigir a quien quieran.
Otros factores contribuyentes incluyen buenos pagos rápidamente sobre ataques como el ransomware, que pueden resistir semanas o incluso meses antiguamente de que los cibercriminales ven cualquier retorno.
Curiosamente, el crónica de JAMF menciona específicamente el atropello de Pyinstaller, una legítima aparejo de código franco que los desarrolladores de herramientas utilizan para empaquetar scripts de Python en binarios independientes. Los atacantes ahora lo están usando para empaquetar encubiertos los scripts maliciosos de Python para dirigir a posibles víctimas para ejecutar sus máquinas. Esta es solo una de las muchas técnicas de entrega inteligentes utilizadas.
Cómo proteger contra los infantes de infantes
Apple preinstala muchos servicios de fondo valiosos en cada Mac para proteger a los usuarios de las cosas aterradoras que acechan en Internet, pero a menudo, estos no son suficientes.
Si aceptablemente es posible que ya conozca muchos de estos consejos, creo que es importante regurgitarlos nuevamente para las masas.
- Haga su diligencia debida antiguamente de instalar cualquier cosa fuera de la App Store oficial de Mac
- Suceder el paso y confirmar enlaces antiguamente de abrirlos
- Use contraseñas fuertes y complejas y autenticación de 2 pasos (no SMS si es posible, OTP es mejor)
- Ejercitar precaución al otorgar permisos en su Mac
- Mantenga sus dispositivos y aplicaciones actualizados
El crónica de Security Trends de Jamf es denso y está saciado de grandes ideas. Recomiendo insistentemente la lección. Puedes verlo aquí.
Más en seguridad de Apple
FAlegar en: Twitter/XLinkedIn, hilos
