Fot. Stefan Holm / Shutterstock

Badanie pokazało również, że 21% tych cyberataków doprowadziło do strat finansowych, łącznie z kosztami zakupu oprogramowania w celu przywrócenia systemu do działania lub wynajęcia specjalistów IT w celu wyleczenia maszyny.

Wirelurker - wykryty niedawno trojan - jest przykładem szkodliwego oprogramowania stworzonego specjalnie z myślą o atakowaniu użytkowników produktów firmy Apple. W ciągu 6 miesięcy przed jego wykryciem szkodnik ten został pobrany ponad 356 tys. razy z alternatywnego sklepu z aplikacjami, dlatego mógł zainfekować znaczną liczbę komputerów. Wirelurker jest unikatowy ze względu na to, że wykorzystywał nieznaną wcześniej lukę w celu rozprzestrzeniania się na urządzenia z systemem iOS, które były połączone z zainfekowanym komputerem. Trojan ten potrafił nawet infekować urządzenia, które nie zostały złamane metodą jailbreak, otwierając je na pobieranie aplikacji ze źródeł osób trzecich. W efekcie użytkownicy OS X – systemu operacyjnego uznawanego za bezpieczny, jeśli chodzi o szkodliwe oprogramowanie – nieumyślnie infekowali urządzenia działające pod kontrolą iOS, innego rzekomo bezpiecznego systemu.

Jednak wirusy i inne rodzaje szkodliwego oprogramowania to nie jedyne zagrożenia dla użytkowników Maków. Ataki sieciowe i oszustwa online nie wymagają zainstalowania szkodliwego oprogramowania na urządzeniu ofiary. Jednym z takich zagrożeń jest phishing. Co ciekawe, odsetek użytkowników systemu OS X, którzy stali się celem zagrożenia finansowego w ciągu roku, jest bardzo wysoki – 51%. Dla wszystkich użytkowników – niezależnie od platformy – odsetek ten wyniósł 43%. Potwierdzeniem tych statystyk są dane pochodzące z chmury Kaspersky Security Network: spośród wszystkich ataków phishingowych na system OS X wykrytych przez Kaspersky Lab w okresie od listopada 2013 r. do października 2014 r. celem 44% była kradzież danych finansowych. W innych środowiskach udział ataków z kategorii phishing finansowy wynosił 26%.

Użytkownicy systemu OS X powinni również uważać na zagrożenia wieloplatformowe, takie jak luki w zabezpieczeniach oprogramowania zainstalowanego na innych urządzeniach. Na przykład luka Shellshock, o której poinformowano we wrześniu 2014 r., pozwala cyberprzestępcy na wykonanie na komputerze dowolnego, także szkodliwego kodu. Jeśli cyberprzestępcy wykryją te dziury w zabezpieczeniach, zanim zrobi to ktoś inny, zdobędą czas, w którym będą mogli wykorzystać je do szkodliwych celów, zanim producent systemu operacyjnego naprawi problem.

Innymi słowy, żaden system nie może zostać uznany za całkowicie bezpieczny, jeśli chodzi o cyberzagrożenia.

Geografia ataków na użytkowników systemu OS X w 2014 r. Źródło: Kaspersky Lab

Od redakcji: Warto też wspomnieć o ataku, który został zaprezentowany przez Trammella Hudsona podczas konwentu 31C3. „Atak umożliwia element standardu Thunderbolt o nazwie Option ROM, którego odpowiednia modyfikacja pozwala obejść podpisy kryptograficzne gwarantujące integralność procesu bootowania w firmwarze EFI (analogia BIOS-u w komputerach Apple). Intruz może wstrzyknąć swój kod do ROM-u SPI flash, który znajduje się na płycie głównej, co spowoduje stworzenie złośliwego bootkita” – informuje Niebezpiecznik. Atakujący, któremu uda się podpiąć przez Thunderbolt do komputera firmy Apple, może przejąć nad nim kontrolę.