Selon une étude de Jamf, le malware infostealer a connu une augmentation de 28 % parmi les utilisateurs de Mac. Cette montée alarmante souligne l’importance croissante de la cybersécurité, alors que les menaces ciblant les systèmes Mac deviennent de plus en plus sophistiquées et fréquentes.
Le Security Bite de 9to5Mac est exclusivement présenté par Mosyle, la seule plateforme unifiée pour Apple. Notre mission est de rendre les appareils Apple prêts pour le travail et sécurisés en entreprise. Notre approche intégrée et unique en matière de gestion et de sécurité combine des solutions de sécurité spécifiques à Apple à la pointe de la technologie, pour un durcissement et une conformité entièrement automatisés, EDR de nouvelle génération, Zero Trust alimenté par l’IA et une gestion des privilèges exclusive, avec le MDM Apple le plus puissant et moderne sur le marché. Le résultat est une plateforme unifiée totalement automatisée, actuellement approuvée par plus de 45 000 organisations pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI ÉTENDU dès aujourd’hui et découvrez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Résultats clés du rapport
- 32 % des organisations utilisent au moins un appareil présentant des vulnérabilités critiques (et corrigeables).
- Jamf a identifié environ 10 millions d’attaques de phishing au cours de l’année passée, dont 150 000 à 200 000 classées comme attaques zero day.
- 25 % des organisations ont été touchées par une attaque d’ingénierie sociale.
- Les infostealers continuent de gagner en popularité, devenant la principale famille de logiciels malveillants sur Mac, représentant 28,36 % de tous les logiciels malveillants détectés sur Mac.
- 1 utilisateur sur 10 a cliqué sur un lien de phishing malveillant.
- Plus de 90 % des cyberattaques proviennent du phishing.
Les infostealers surpassent les adwares
“Ce qui a commencé comme une machine pour les créatifs et les dirigeants s’intègre de plus en plus dans les opérations quotidiennes des ingénieurs et d’autres professions. Cependant, cette intégration accrue en fait une cible plus large pour les acteurs de la menace”, déclare Jaron Bradley, directeur de Jamf Threat Labs.
Il persiste une idée reçue selon laquelle les Macs ne peuvent pas contracter de logiciels malveillants. Bien que cela ait pu être plus vrai dans les années 2000, ce n’est certainement plus le cas aujourd’hui. Leur nombre croissant les a mis sur la carte, pour le meilleur ou pour le pire. Les utilisateurs de Macs, qu’ils soient en entreprise ou à titre personnel, continuent d’être victimes à des taux records, malgré les solides mécanismes de sécurité intégrés d’Apple via XProtect. Le rapport de Jamf met en lumière les types de logiciels malveillants les plus nuisibles.
Pour la première fois, les infostealers ont dépassé les adwares comme la forme dominante de logiciels malveillants détectés par les utilisateurs de Jamf. Les infostealers ont connu une augmentation de 28,08 %, atteignant ainsi 28,36 % de l’ensemble des échantillons de logiciels malveillants analysés.
Ce constat ne devrait surprendre personne. En effet, des chercheurs avaient précédemment découvert une tentative d’hackers soutenus par l’État nord-coréen (DPRK) visant des utilisateurs de Mac avec un infostealer via une application de réunion piratée, connue sous le nom de BeaverTail.
Une fois infecté, le logiciel malveillant établissait une connexion entre le Mac et le serveur de commande et de contrôle (C2) de l’attaquant pour exfiltrer des données sensibles telles que les identifiants du trousseau iCloud. Il a également été retrouvé que le logiciel installait discrètement l’application de bureau à distance AnyDesk et des logiciels de keylogging en arrière-plan pour prendre le contrôle des machines et collecter les frappes au clavier. Les infostealers ciblent généralement également les navigateurs web pour les identifiants, tels que les mots de passe et les clés de portefeuille de crypto-monnaie.
Ce qui rend souvent les infostealers, et en fait tout type de logiciel malveillant, si insaisissables, c’est qu’ils peuvent passer à travers des scanners antivirus comme VirusTotal sans être détectés. Les cybercriminels sont connus pour télécharger leurs exécutables sur des plateformes comme VirusTotal pour s’assurer que les aspects malveillants sont suffisamment bien cachés pour rester invisibles aux scanners populaires. Le revers de la médaille est que les « bons » peuvent les voir téléchargés là-bas.
Alors, pourquoi cette montée en popularité ?
Nous avons observé une explosion des infostealers ces dernières années, en partie à cause de leur accessibilité et de la faible barrière à l’entrée. Par exemple, des groupes criminels clandestins gèrent de plus en plus des entreprises de Malware-as-a-Service (MaaS). Dans ce modèle, les développeurs de logiciels malveillants créent et maintiennent des outils comme les infostealers et les louent à des affiliés, souvent peu ou pas qualifiés techniquement. Ces affiliés reçoivent des paquets de logiciels malveillants prêts à l’emploi à diriger vers leurs cibles.
D’autres facteurs contributifs incluent des gains rapides par rapport à des attaques comme les ransomwares, qui peuvent prendre des semaines, voire des mois, avant que les cybercriminels ne réalisent des retours.
Il est intéressant de noter que le rapport de Jamf mentionne spécifiquement l’abus de PyInstaller, un outil open-source légitime que les développeurs utilisent pour empaqueter des scripts Python en binaires autonomes. Les attaquants l’utilisent maintenant pour emballer discrètement des scripts Python malveillants à envoyer aux victimes potentielles à exécuter sur leurs machines. C’est une des nombreuses techniques de livraison astucieuses utilisées.
Comment se protéger contre les infostealers
Apple préinstalle de nombreux services de fond précieux sur chaque Mac pour protéger les utilisateurs des dangers qui rodent sur Internet, mais souvent, ces protections ne suffisent pas.
Bien que vous connaissiez déjà beaucoup de ces conseils, il est crucial de les réitérer pour le grand public.
- Effectuez vos vérifications avant d’installer quoi que ce soit en dehors de l’App Store officiel de Mac.
- Survolez et vérifiez les liens avant de les ouvrir.
- Utilisez des mots de passe forts et complexes ainsi qu’une authentification à deux facteurs (préférablement non par SMS, mais par OTP).
- Faites attention lors de l’octroi de permissions sur votre Mac.
- Maintenez vos appareils et applications à jour.
Le rapport sur les tendances de sécurité de Jamf est dense et regorge d’informations précieuses. Je recommande vivement de le consulter pour une compréhension approfondie des menaces actuelles. Vous pouvez le découvrir sur un site d’autorité comme Jamf.
Plus sur la sécurité d’Apple
Suivez Arin : Twitter/X, LinkedIn, Threads
Nous utilisons des liens affiliés générant des revenus. Plus.
Quels sont les principaux résultats du rapport ?
Le rapport indique que 32 % des organisations utilisent au moins un appareil avec des vulnérabilités critiques, et environ 10 millions d’attaques de phishing ont été identifiées, dont 150 000 à 200 000 classées comme attaques de jour zéro.
Pourquoi les infostealers surpassent-ils les adwares ?
Les infostealers ont connu une augmentation de 28,08 %, devenant ainsi la forme dominante de malware. Cela est attribué à leur accessibilité croissante et à la montée des groupes criminels souterrains proposant des services de location de malware.
Comment se protéger contre les infostealers ?
Il est crucial de faire preuve de prudence lors de l’installation d’applications, de confirmer les liens avant de les ouvrir, d’utiliser des mots de passe complexes et de maintenir ses appareils à jour.
Quel est l’impact des attaques de phishing ?
Plus de 90 % des cyberattaques proviennent de phishing, et 1 utilisateur sur 10 a cliqué sur un lien malveillant. Les attaques d’ingénierie sociale ont également touché 25 % des organisations.
Discussion about this post