Le principali minacce per Mac, cresce il phishing anche in Italia

La convinzione che non ci siano minacce per il sistema operativo macOS (o almeno nessuna minaccia seria) è stata smentita ormai da parecchi anni.
Chi è l’orgoglioso proprietario di un MacBooks o di un iMac rivaleggia con gli utenti Linux in termini di livello di fiducia nella propria sicurezza, ma dobbiamo ammettere che hanno ragione solo fino a un certo punto.

Rispetto ai sistemi basati su Windows, ci sono molte meno minacce che targettizzano macOS.
Tuttavia, il motivo principale di ciò è il numero di potenziali vittime: ci sono molti più computer che eseguono Windows rispetto a quelli che eseguono macOS. Tuttavia, la situazione sta cambiando, poiché la popolarità di quest’ultima piattaforma sta crescendo.
A causa di ciò e nonostante tutti gli sforzi intrapresi dall’azienda, il panorama delle minacce per i dispositivi Apple sta cambiando e la quantità di software dannoso e indesiderato sta crescendo.

Secondo l’infrastruttura cloud di Kaspersky Security Network, che memorizza informazioni su tutti i programmi dannosi e altre minacce che gli utenti Mac hanno accettato di condividere in modo anonimo con loro.

Le nuuove tendenze il Phishing e le truffe

Durante la prima metà del 2019, sono stati rilevati quasi 6 milioni di attacchi di phishing contro utenti macOS.
Di questi, l’11,80% ha preso di mira utenti aziendali.
I paesi con la più grande percentuale di utenti macOS unici che hanno subito attacchi di phishing sono stati il ​​Brasile 30,87%, l’India 22,08%, la Francia 22,02%, in Italia siamo al 13%.
Il numero di attacchi di phishing che utilizzano il marchio Apple cresce del 30–40% ogni anno.
Nel 2018, il numero di tali attacchi si è avvicinato a 1,5 milioni, mentre nel 2019 ha superato 1,6 milioni, con un aumento del 9% rispetto all’intero anno precedente.

I dati raccolti negli ultimi quattro anni suggeriscono che il numero di attacchi di phishing sugli utenti macOS è decisamente in crescita.
Mentre nel 2015 sono stati registrati un totale di 852.293 attacchi, nel 2016 questa cifra è cresciuta dell’86% a oltre 1,5 milioni e nel 2017 è salita alle stelle a 4 milioni. Nel 2018, il numero di attacchi ha continuato a crescere, superando i 7,3 milioni.
Solo nella prima metà del 2019 sono stati commessi 5.932.195 attacchi, il che significa che il numero di attacchi potrebbe superare i 16 milioni entro la fine dell’anno se l’attuale tendenza continua.


Per meglio comprendere il fenomeno sono stati analizzati i trucchi di phishing più comuni e la geografia degli utenti attaccati.

Sia nel 2019 che nel 2018, le pagine di phishing visitate dagli utenti di MacOS hanno spesso preteso di essere servizi bancari (39,95% nel 2019 e 29,68% nel 2018), al secondo posto troviamo i portali Internet (21,31% nel 2019 e 27,04% nel 2018), mentre i social network sono arrivati terzi nel 2019 (12,3%), occupando il posto dei negozi online (10,75% nel 2018).

Esempio di mail truffa che usa il brand Apple

Tra gli attacchi di phishing affrontati dagli utenti macOS ci sono molte pagine Web false che imitano le pagine ufficiali di Apple o semplicemente citano il marchio per carpire i dati dell’account personale.

Tentativi di phishing usando il nome della Apple

Software dannoso e indesiderato

 Dal 2012 al 2017, il numero di utenti macOS che hanno subito attacchi da programmi dannosi e potenzialmente indesiderati è cresciuto, avvicinandosi a 255.000 utenti attaccati all’anno.

Il numero di attacchi agli utenti Mac attraverso programmi dannosi e potenzialmente indesiderati è aumentato ogni anno dal 2012 e nel 2018 ha superato i 4 milioni di attacchi. Durante la prima metà del 2019, abbiamo registrato 1,8 milioni di attacchi di questo tipo.

La stragrande maggioranza delle minacce per macOS nel 2019 rientrava nella categoria Adware.
Per quanto riguarda le minacce malware, la famiglia Shlayer, che si maschera da Adobe Flash Player o un aggiornamento, è stata la più diffusa.
Più di un quarto degli utenti Mac che sono protetti dalle soluzioni Kaspersky e hanno sperimentato attacchi software dannosi e potenzialmente indesiderati vivono negli Stati Uniti.

Falsi attacchi di malware

Un’altra variante delle pagine Web di phishing sono le pagine di notifica del rilevamento di infezioni da malware. Il design di queste notifiche varia.
Alcuni di questi sono di altissima qualità e copiano fedelmente il design del sito Web ufficiale di Apple. La minaccia di un’infezione da malware dovrebbe convincere l’utente a chiamare un numero di supporto falso o installare un’applicazione antivirus falsa che trasformerà una minaccia inesistente in reale.

OS X e gli attacchi mirati

Le statistiche sulle minacce per Mac forniscono prove convincenti che le storie sulla completa sicurezza di questo sistema operativo non sono altro che vecchi ricordi.
Tuttavia, il principale argomento contro l’idea che macOS (e anche iOS) sia invulnerabile agli attacchi è il fatto che ci sono già stati attacchi contro singoli utenti di questi sistemi operativi e gruppi di tali utenti.
Negli ultimi anni, abbiamo visto almeno otto campagne i cui organizzatori hanno agito partendo dal presupposto che gli utenti di MacBook, iPhone e altri dispositivi non si aspettano di incontrare malware creato appositamente per le piattaforme Apple.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *