macOS ve iOS kullanıcılarını tehdit eden zararlı yazılım sayısı, Windows ve Android platformlarına kıyasla çok daha az olsa da platform farkı gözetmeyen kimlik avı saldırıları söz konusu olduğunda durum değişiyor. Sosyal mühendislik yöntemine güvenildiğinden, çoğu kimlik avı saldırısında yazılım kullanılmıyor. Kaspersky’nin son araştırmasına göre, insanları kandırmak için Apple markasından yararlanan sahte web sayfalarının kullanıldığı vakaların sayısı, yılın ilk altı ayında büyük oranda artarak 1,6 milyona ulaştı. Bu sayı, 2018’in tamamında gerçekleşen saldırı sayısının yüzde dokuz üzerinde. Kaspersky güvenlik çözümleri geçtiğimiz yıl, Apple temalı kimlik avı sayfalarına giriş denemelerini 1,49 milyondan fazla kez engelledi. Araştırmada kullanılan istatistikler, yeni çıkan siber tehditlere anında müdahale etmek için tasarlanan global bulut altyapısı Kaspersky Security Network kullanıcılarının gönüllü olarak paylaştığı verilerden elde edildi.
En sık rastlanan dolandırıcılık yöntemlerinin başında iCloud arayüzünü taklit ederek Apple ID hesap bilgilerini çalmak yer alıyor. Bu servislere yönlendiren bağlantılar genellikle, teknik destek ekiplerinden geliyormuş gibi görünen spam e-postalarla geliyor. Bu e-postalarda, bağlantıya tıklanmadığı takdirde kullanıcı hesabının kilitleneceği belirtiliyor.
Bir diğer yaygın dolandırıcılık yönteminde ise bilgisayarın çok ciddi güvenlik tehdidi altında olduğu ve bunların birkaç tıklama ve biraz para ile hemen çözüleceği söyleniyor.
Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Bu dolandırıcılık yöntemleri teknik açıdan yeni olmasa da bunların Windows veya Android gibi diğer platformların kullanıcılarına kıyasla Apple kullanıcıları için daha büyük bir tehlike oluşturduğuna inanıyoruz. Bunun nedeni ise Mac ve diğer Apple cihazlarının oluşturduğu ekosistemin genellikle daha güvenli olarak kabul edilmesi. Bu yüzden kullanıcılar sahte web siteleriyle karşılaştıklarında daha dikkatsiz davranabiliyor. Öte yandan, iCloud hesabına ait giriş bilgilerinin çalınması çok ciddi sonuçlar doğurabiliyor. Örneğin, kötü niyetli bir kişi iPhone veya iPad’i uzaktan engelleyip içindeki verileri tamamen silebilir. Apple kullanıcılarına, teknik destekten geldiği belirtilen ve kimlik bilgilerini talep edip bir bağlantıya tıklanmasını isteyen e-postalara karşı daha dikkatli olmalarını tavsiye ediyoruz.” dedi.
Raporda kimlik avı saldırılarındaki artışın yanı sıra macOS tabanlı cihazlara yönelik diğer tür tehditlerden de bahsedildi. Elde edilen sonuçlarda olumlu kabul edilebilecek eğilimler görüldü. Mac kullanıcılarının en sık karşılaştığı tehditlerin bankacılık Truva atları gibi son derece tehlikeli zararlı yazılımlar değil de genelde pek tehlikeli olmayan ve “potansiyel olarak istenmeyen programlar” şeklinde tanımlamam reklam yazılımları olduğu belirlendi. Bunların çoğu, cihazları istenmeyen reklamlarla dolduruyor. Ancak bu tür bazı programlar daha ciddi tehditlere de yol açabiliyor.
Raporda yer alan diğer bulgular arasında şunlar yer alıyor:
2019’un ilk yarısında, Kasperksy çözümleri tarafından korunan Mac bilgisayarlara yönelik tespit edilen tüm kimlik avı saldırılarının sayısı yaklaşık 6 milyon oldu. 2018’in tamamında ise 7,3 milyon saldırı olmuştu.
Bu saldırıların %39,95’i kullanıcıların finansal verilerini çalmayı amaçladı. Bu oran 2018’nın ikinci yarısına göre 10 puan daha yüksek.
Bazı bölgelerde saldırıya uğrayan macOS kullanıcı sayısı diğerlerine göre daha yüksek oldu: Kullanıcıların %30,9’unun saldırıya uğradığı Brezilya ilk sırada yer alırken onu %22,1 ile Hindistan ve %22 ile Fransa takip etti. Türkiye’de ise macOS kullanıcılarının %15,4’ü saldırılarla karşılaştı.
macOS kullanıcılarını hedef alan en aktif zararlı yazılımlar Shlayer ailesinin sürümleri oldu. Bu yazılımlar Adobe Flash Player güncellemesi şeklinde yayılmayı başardı.