Malwarebytes, il noto produttore di software antivirus, ha pubblicato il suo report di inizio 2024, al cui interno troviamo analisi dettagliate sull’evoluzione dei malware e delle minacce di sicurezza anche per i Mac.
In questo articolo riassumiamo i punti salienti del report, mentre vi lasciamo al download del PDF da 31 pagine completo se desiderate approfondire.
Il ramsonware è in forte crescita
Nel corso del 2023 la tipologia di cybercrime più diffusa e in maggior crescita (+68%) è il ramsonware.
Questa tipologia di attacco malware ha come obiettivo principale il settore business e consiste nell’installazione di software abusivo che blocca la macchina infettata o ne cifra i file, rendendoli inaccessibili, allo scopo di richiedere un riscatto per lo sblocco. Il ramsonware è, in sostanza, una forma di estorsione, che fa leva, in alcuni casi, anche su finte minacce di azioni legali o di polizia ai danni della vittima, qualora non venga pagato il riscatto.
Nel 2023 il più grande attacco ramsonware è stato operato mediante il software del gruppo criminale LockBit e ha colpito Royal Mail, con un’ingente richiesta di riscatto di 80 milioni di dollari.
La diffusione di questa tipologia di malware avviene soprattutto attraverso pubblicità malevola (malvertising), che imita in modo credibile le creatività (e anche i siti web) di importanti brand quali, ad esempio, Amazon, Zoom e WebEx. Questa pubblicità invoglia l’utente a scaricare applicazioni in apparenza legittime o innocue, che però installano sul sistema software malevolo senza che l’utente se ne renda conto.
Gli Stati Uniti sono il paese che subisce il maggior numero di attacchi (45% del totale), mentre l’Italia, così come Germania e Canada, si attesta attorno al 4% del totale.
Il malware su Mac ad oggi
Contrariamente a ciò che affermano anacronistiche credenze popolari, la diffusione di malware per macOS è in costante crescita, soprattutto per via dell’ingrandirsi della quota di mercato di Apple nell’ambito dei computer aziendali, che li rendono obiettivi economicamente appetibili per i gruppi criminali.
Nel 2023 i danni maggiori li ha provocati Atomic Stealer, un malware in grado di rubare le password di iCloud, alcuni file tra cui i cookies, e le informazioni relative alle carte di credito salvate nei browser.
Su macOS generalmente i malware vengono installati tramite pubblicità malevola o tramite delle finte notifiche di aggiornamento di Safari (ma non solo) che ingannano l’utente e lo portano a infettare la propria macchina in modo inconsapevole.
I malware sono l’11% sul totale delle minacce rilevate su macOS, mentre il 30% riguardano adware o PUP (potentially unwanted programs).
I rischi reali per gli utenti Mac
Il fatto che ci sia un aumento della diffusione di malware progettati per macOS, non significa, naturalmente, che siamo tutti in pericolo. Significa, semmai, che aumenta il rischio e l’esposizione dei Mac alle minacce informatiche, in particolare in un contesto aziendale.
Tuttavia c’è da dire che, per un utente con una competenza informatica nella norma, i rischi sono molto bassi. Questo perché il Mac integra Gatekeeper, una funzionalità di sicurezza che ci aiuta a capire cosa stiamo installando e se quel software proviene da uno sviluppatore verificato. Gatekeeper, inoltre, controlla alla prima apertura che il nuovo software non contenga minacce conosciute, limitando ulteriormente la possibilità che il malware venga effettivamente eseguito.
Per gli utenti meno esperti i rischi aumentano, perché questo target, notoriamente il più vulnerabile, è meno attento a ciò che installa e suo malgrado si lascia ingannare più facilmente dalle tattiche usate dal gruppi di cybercriminali.
Naturalmente, nessun sistema è perfetto, e la scelta finale è quella dell’utente. Quindi è sempre buona norma prestare attenzione a ciò che si installa, assicurarsi che provenga da una fonte verificata e legittima e non dare l’autorizzazione nel caso in cui si abbia anche il minimo dubbio.