MacOS jednak nie taki bezpieczny? Najnowszy raport przynosi zaskakujące wnioski
Nowy raport firmy Picus Security wskazuje na niepokojący poziom podatności środowisk na całkowite przejęcie poprzez eskalację uprawnień. macOS radzi sobie gorzej niż Windows i Linux w zapobieganiu cyberatakom – wynika z raportu.
Środowiska zostały przetestowane w symulowanych atakach, przy czym przeciętna organizacja zdołała obronić się przed 7 na 10 ataków na zróżnicowanych wektorach, takich jak ataki e-mail, aplikacje webowe i endpoint. Jednakże, biorąc pod uwagę stałe zagrożenie ze strony zorganizowanych grup cyberprzestępczych, pozostaje poważna luka w potencjalnej ochronie. Spośród wszystkich symulowanych ataków, ponad połowa (56%) została zarejestrowana przez firewalle, podczas gdy tylko 12% wywołało alarm.
Pełne przejęcie środowiska IT następuje, gdy atakujący zdoła eskalować swoje uprawnienia do poziomu administratora, co daje mu dostęp do systemów i sieci, umożliwiając kradzież danych, instalację złośliwego oprogramowania i wiele innych działań. Firma Picus Security osiągnęła dostęp do konta domenowego administratora w 40% testowanych środowisk IT.
W najnowszym raporcie stwierdzono, że systemy operacyjne różnią się skutecznością w odpieraniu ataków na punkty końcowe. Linux okazał się najskuteczniejszy, odpierając 65% ataków, tuż za nim Windows z wynikiem 62%, podczas gdy macOS zdołał odeprzeć zaledwie 23% prób ataków. Raport przypisuje to „potencjalnym lukom w zabezpieczeniach punktów końcowych w nowoczesnych środowiskach macOS”.
„Choć początkowo Mac są mniej podatne na ataki, obecnie zespoły ds. bezpieczeństwa nie przeznaczają odpowiednich zasobów na zabezpieczanie systemów macOS,” – powiedział Volkan Ertürk, współzałożyciel i CTO Picus Security – „Nasze najnowsze badania w ramach Blue Report pokazują, że zespoły ds. bezpieczeństwa muszą weryfikować swoje systemy macOS, aby ujawnić problemy konfiguracyjne. Repozytoria zagrożeń, takie jak Picus Threat Library, wyposażone są w najnowsze i najbardziej znaczące zagrożenia specyficzne dla macOS, co pomaga organizacjom usprawnić działania w zakresie weryfikacji i łagodzenia skutków,” dodał Ertürk.
Wiele środowisk jest również narażonych na ataki z powodu braku najlepszych praktyk, przy czym 25% firm używa powszechnych haseł, które łatwo można złamać lub odszyfrować. Co więcej, tylko 9% technik eksfiltracji danych zostało zablokowanych przez testowane organizacje, z czego najtrudniejszymi do obrony grupami były BlackByte (17%), BabLock (20%) i Hive (30%).