Apples säkerhetstrender: Vad man kan förvänta sig 2017
Vi är drygt en månad in i 2017 och nya rapporter om ny skadlig kod har redan dykt upp, inklusive småskaliga riktade attacker och ett nytt Mac-hot just förra veckan som maskerades som en Adobe Flash Player-uppdatering. Visst nog, 2017 lovar att bli mycket mer händelserikt, så vad är i horisonten?
Det finns ett antal oroande trender och macOS-hot som konsumenter och företag bör vara medvetna om, både infödda till Apples operativsystem och även inom det bredare säkerhetsområdet. Vilka är dessa oroande trender, frågar du? Intego presenterar följande Apples säkerhetsprognoser och vad du kan förvänta dig att se 2017.
DDoS-attacker
Distribuerad denial of service (DDoS) är inget nytt, de har faktiskt funnits länge och går inte någonstans när som helst snart. Vad vi kommer att se är dock en ökning i frekvens och storlek i år. Med källkoden för IoT botnet Mirai tillgänglig för alla, räknar vi med att den kan användas i attacker som liknar vad vi såg förra året.
Med tillverkare av nätverksutrustning och IoT-enheter stämda nu, förhoppningsvis kommer detta att få andra tillverkare att bygga säkrare utrustning. Detta ger botnät som Mirai mindre ammunition. Tills saker och ting förbättras ser vi dock riktade webbplatser som attackeras med ständigt ökande bandbredd. DDoS och Internet som helhet kanske känner igen detta om DNS-leverantörer befinner sig i hårkorset av sådana attacker.
Router utnyttjar
I stället för att attackera användarens webbläsare har felaktiga kampanjer fokuserat på att hitta routerutnyttjande. Varför röra med en slutpunkt om du kan styra nätverket? Före slutet av förra året upptäckte säkerhetsforskare från Proofpoint en kampanj som hittade skadliga annonser som visade utnyttjandekod för att infektera routrar istället för webbläsare för att infoga annonser i varje webbplats som användarna besöker.
Av samma skäl som gör botnät som Mirai så framgångsrika kommer tekniken att följa oskyddad eller dåligt säker hårdvara sannolikt att observeras mer i år när angripare använder hårdvarusårbarheter.
Dataöverträdelser
Några stora namn var målet för dataintrång förra året, Yahoo var det största. Enligt en ny rapport från Identify Theft Resource Center och Cyber Scout ökade antalet amerikanska dataintrång med 40 procent till rekordhöga rekordnivå på 1 093 år 2016. För att bekämpa detta växande hot har Trump-administrationen lovat att stärka Amerikas cyberfunktioner.
”Cyberwarfare är ett framväxande slagfält, och vi måste vidta alla åtgärder för att skydda våra nationella säkerhetshemligheter och system”, läser en sida på den officiella whitehouse.gov-webbplatsen. Ändå tror vi att 2017 inte kommer att vara annorlunda än tidigare år, och att vi kommer att se en hel del fler dataintrång globalt, inklusive nya och gamla hack som hittills inte upptäcktes.
Linux som mål
Före slutet av 2016 publicerades en 0-dagars exploatering som påverkade vanliga versioner av Linux. Med Linux-användare som har alltför välbekanta “vi är skyddade från de flesta nasties där ute” -föreställningar, som Mac-användare brukade ha (och de flesta fortfarande gör), börjar det se ut som att detta inte längre är fallet. I år kan vi se mer fokus på Linux.
Mac-skadlig programvara
Eftersom macOS Sierra är lite knepigare att infektera med skadlig kod och det lättare att upptäcka de flesta skadliga program tidigare genom enkel användning av LaunchAgents, är det enklaste sättet att komma till en användares pengar eller data via adware eller PUP. Och historiskt sett är det mest effektiva sättet att få dessa på en Mac genom falska Flash Player-uppdateringar. Det uppdaterade försvaret i macOS Sierra kan ha tvingat malwareförfattare att lära sig nya sätt att korrekt infektera en Mac, vilket kan vara anledningen till att vi hittills inte har sett mer ransomware och annan skadlig kod.
Ransomware är något vi trodde att vi skulle se mer av förra året, men överraskande så hände det inte. Med hur framgångsrik ransomware är på Windows-plattformen, skulle det vara mycket ovanligt att inte Mac-användare. Även om det förmodligen inte är så sofistikerat, kommer ransomware på Mac att göra ett nytt utseende i år.
Använda tekniker som har visat sig vara framgångsrika tidigare för att få skadlig programvara / PUP på en användares Mac, såsom falska Flash Player-uppdateringar och phishing, i kombination med smartare installatörer, till exempel SilverInstaller, och kapa nedladdningsservern för en befintlig produkt, plantera skadlig programvara ett målsystem kan göras. Problemet är skala. Att få upp alla ovan nämnda faktorer – och se till att en stor mängd användare dras till det – är inte precis en lätt uppgift. Vi tror att Mac-användare i år kan stöta på smartare phishing-e-postmeddelanden eller webbläsarkampanjer som kommer att utnyttja sådana tekniker för att nå en stor publik.
Flash Player uppmanas
Med stora webbläsare som nu inaktiverar Flash Player och andra plugin-program som standard kommer webbplatser som tidigare automatiskt startade Flash Player-innehåll att be om det. Som med vanliga uppmaningar i allmänhet blir folk irriterade av dem och klickar på vad som helst för att få dem att gå bort och för att komma till deras innehåll snabbare utan att läsa vad uppmaningarna faktiskt säger. Detta kommer att göra falska Flash Player eller mediaspelare mer framgångsrika.
App Store som Attack Surface / Developer ID
Som nämnts i 2016 års säkerhetsgranskningsartikel hade varje skadlig kod en sak gemensamt – ett giltigt utvecklar-ID. Att kringgå Gatekeeper är ett viktigt steg för att säkerställa att skadlig kod installeras av så många människor som möjligt, så användningen av ett utvecklar-ID har blivit mycket populärt bland författare av skadlig programvara. Denna trend kommer att fortsätta 2017, och den kommer troligen också att sippra in i App Store. Det finns redan flera appar i App Store som lovar antivirusskydd, men som inte erbjuder någon alls. Vid den tiden tar dessa ”antivirusappar” bara dina pengar genom att ta betalt för appen, det är inte alls orimligt att tro att sådana appar kommer att börja servera skadlig programvara på vägen.
Lösenordssäkerhet
De värsta lösenorden 2016 var lika dåliga som 2015 eller 2011. Tyvärr kommer 2017 inte att vara annorlunda såvida inte webbplatser och tjänster börjar genomdriva starkare lösenord. Avvägningen mellan bekvämlighet och säkerhet görs mest till förmån för bekvämlighet, varför användningen av bra lösenord i allmänhet inte tillämpas. Tvåfaktorautentiseringsannonser är ett lager av skydd, men även när det är tillgängligt är det ofta inte aktiverat av användaren eftersom det annonserar ett extra steg för att komma till deras innehåll. Medan mer medvetenhet om verktyg som lösenordshanterare och tvåfaktorautentisering kommer att öka i år, kommer det att ta några år till innan läget för svag lösenordsanvändning förbättras.
Så här skyddar du din Mac 2017
Var förändringen för att skydda dig själv, dina data och din plånbok i år. Börja med att använda en lösenordshanterare för att säkra inte bara dina lösenord utan också din kreditkortsinformation, anteckningar med känslig information och mer. Andra bästa praxis inkluderar användning av ett VPN när du är i ett offentligt Wi-Fi-nätverk, håller ditt operativsystem och dina program uppdaterade, avinstallerar Flash Player och andra sårbara plugin-program (eller installerar uppdateringar bara direkt från leverantören som publicerar dem) och läsa de senaste säkerhetsnyheterna på webbplatser, till exempel Mac Security Blog, för att hålla dig uppdaterad om de senaste hoten som kan påverka dig.
Att sprida ordet är naturligtvis en bra idé. När du lär dig om en sårbarhet eller en ny bästa praxis inom säkerhet, skicka det vidare! Så här kommer säkerhetsmedvetenheten att spridas, vilket så småningom kommer att leda till en säkrare användarbas.
Om Mike Jones
Mike Jones är en IT-konsult med en passion för säkerhetsforskning på Mac. Han genomför oberoende skydd mot skadlig programvara och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Detta inlägg postades i Intego, Säkerhet & Sekretess, Säkerhetsnyheter och taggade 2017, Apple, Mac, Säkerhetsförutsägelser. Bokmärk permalänken.