Wczoraj, w godzinach wieczornych na łamach serwisu Niebezpiecznik.pl pojawił się ciekawy artykuł dotyczący tego, jak zabezpieczyć się podczas wykonywania przelewów internetowych. Jego autorzy, informują, że tylko w ciągu ostatnich dwóch tygodni, odnotowali kradzieże na ponad milion złotych. Aby więc się przed tym ochronić zalecają korzystać z bankowości internetowej przy pomocy osobnego komputera i komórki. Przy tej okazji w komentarzach rozgorzała dyskusja, dotycząca tego, czy nie lepiej korzystać z OS X. Czy jednak ten system jest zupełnie odporny na ataki?

OS X uznawana jest powszechnie za bezpieczny. Jednakże, już dwa lata temu analityk bezpieczeństwa Kaspersky Lab, w wywiadzie przeprowadzonym na łamach HelpMac.pl, przekonywał, że nie ma żadnej platformy, która jest 100% bezpieczna:

Maciej Ziarek: Żaden system operacyjny nigdy nie był i nie będzie w stu procentach bezpieczny. Co prawda Mac OS X nie jest zagrożony szkodliwym oprogramowaniem w takim samym stopniu co system Windows, jednak nasza firma notuje coraz większą aktywność szkodników przeznaczonych na tę platformę oraz ogólny wzrost zainteresowania cyberprzestępców systemami firmy Apple. Dowodem na to może być botnet zbudowany z setek tysięcy zainfekowanych maszyn z systemem Mac OS X (…).

Od tego czasu w kwestii bezpieczeństwa ze strony Apple zmieniło się niewiele i wygląda na to, że firma chce podnosić poziom ochrony użytkowników jedynie poprzez stopniowe zamykanie platformy OS X na instalację programów z poza marketu AppStore. Chociaż taka praktyka przyjęła się w iOS, to w świecie OS X, wciąż wiele firm nie jest skłonnych płacić Apple 30% marży od każdej sprzedanej licencji i woli ograniczać się do standardowej metody jaką jest dystrybucja programów przez strony. Z tego powodu użytkownicy tych komputerów zmuszeni są zdejmować blokadę na instalację programów z dowolnych źródeł. To natomiast otwiera komputer na ataki.

openosx
Nawet takie ustawienie nie daje gwarancji bezpieczeństwa – autorzy szkodliwych programów często podszywają się pod certyfikaty przeznaczone dla zweryfikowanych przez Apple autorów

I niestety konsekwencje tego są przerażające: według badania przeprowadzonego przez Kaspersky Lab i B2B International odsetek użytkowników komputerów Apple atakowanych przez cyberprzestępców jest porównywalny z danymi dla osób korzystających z innych platform. W niektórych sytuacjach użytkownicy Maków mogą być nawet bardziej atrakcyjnym celem – szczególnie w przypadku zagrożeń finansowych i wyłudzających okup (tzw. ransomware).

Z badania wynika, że 24% użytkowników komputerów stacjonarnych firmy Apple oraz 10% użytkowników laptopów tej firmy natrafiło na szkodliwe oprogramowanie w ciągu badanego roku*. W przypadku właścicieli komputerów stacjonarnych z systemem Windows odsetek ten był nieco większy – 32%. Z drugiej strony, szkodliwe oprogramowanie wyłudzające okup za przywrócenie dostępu do danych lub komputera (tzw. ransomware) zaatakowało 13% właścicieli komputerów Mac. Dla porównania, w przypadku użytkowników systemu Windows odsetek ten wynosił 9%. Podobna sytuacja dotyczy zagrożeń, których celem są dane finansowe: incydenty te zostały zgłoszone przez 51% użytkowników systemu OS X oraz 43% użytkowników systemu Windows. 

osxandwindows
OS X i Windows. Te platformy są dziś atakowane w podobnym stopniu.

Niepokojącym trendem ukazanym przez badanie jest to, że użytkownicy komputerów Mac nie dysponują wystarczającą świadomością w zakresie zagrożeń internetowych. Na przykład, 39% właścicieli MacBooków nigdy lub prawie nigdy nie słyszało o oprogramowaniu ransomware, a 30% nie jest świadomych niebezpiecznych szkodliwych programów, które mogą wykorzystywać luki w zabezpieczeniach systemu lub zainstalowanych aplikacji (tzw. exploity).

Z badania wynika również, że połowa użytkowników urządzeń Mac lekceważy konieczność stosowania rozwiązań bezpieczeństwa internetowego na swoich urządzeniach: chronionych jest tylko 47% MacBooków i 59% komputerów stacjonarnych firmy Apple. Co więcej, gdy użytkownicy urządzeń firmy Apple decydują się już na rozwiązanie bezpieczeństwa, aż 41% za najważniejszy czynnik uznaje cenę, podczas gdy 36% stawia na jakość wykrywania szkodliwego oprogramowania. Na trzecim miejscu (33%) znajduje się wpływ rozwiązania na wydajność urządzenia. Dla porównania, użytkownicy systemu Windows największą wagę przywiązują do wydajności wykrywania szkodliwego oprogramowania (47%), następnie do ceny rozwiązania (42%) oraz jego możliwości w zakresie zwalczania zagrożeń internetowych (31%).

Osoby korzystające z systemu OS X przez długi czas były ‘odgrodzone’ od zagrożeń internetowych, dlatego mogą czuć się w pewnym sensie nietykalne. Jednak zważywszy na to, że cyberprzestępcy rozszerzają obszary swojego działania, użytkownicy muszą być przygotowani na te zagrożenia. Zalecamy użytkownikom Maków, aby nie tylko instalowali rozwiązania bezpieczeństwa, ale również przestrzegali zasad bezpiecznego zachowania w internecie” – powiedział Władimir Zapoljański, zastępca dyrektora działu odpowiedzialnego za marketing technologii i produktów, Kaspersky Lab.

Źródło informacji: materiały Kaspersky Lab.

To definitywnie pokazuje, że epoka kiedy użytkownicy Maków, mogli przekonywać innych, że ich system jest bardzo bezpieczny, definitywnie przeszły do historii. Cyberprzestępcy mając na uwadze łatwy łup, coraz częściej otwierają się na nowe platformy i atakują ich użytkowników. I dlatego nawet na platformie uważanej niegdyś za odporną na ataki, z komputera korzystać trzeba z głową. Takie elementy jakie unikanie instalowania programów z nieznanych źródeł, które może zawierać szkodliwe elementy, nieuruchamianie na komputerze nieznanych plików oraz obserwowanie w co i gdzie klikamy, z pewnością podniesie nasze bezpieczeństwo. A jeśli chcemy być naprawdę spokojni, to uważam, że maszyna wirtualna z wgranym Linuxem wykorzystywanym tylko do robienia przelewów, z pewnością utrudni atak cyberprzestępcom, być może nawet do tego stopnia, że wybiorą na cel kogoś innego.

* Firma uplasowała się na czwartym miejscu w rankingu IDC Worldwide Endpoint Security Revenue by Vendor, 2013. Ranking ten został opublikowany w raporcie IDC „Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares” (IDC #250210, sierpień 2014). W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2013 r.