STEL JE VOOR: je hebt een snelgroeiend bedrijf en maakt gebruik van Apple. Fijn werken, en bovendien heb je geen anti-malware op je Mac nodig. Dat scheelt weer. Tenminste, zo denk je. Totdat je op een dag bericht krijgt van je IT-afdeling dat al je Apple-computers geïnfecteerd zijn met malware. Gelukkig wordt het snel ontdekt en blijft de schade beperkt, maar het scheelde maar een haar! Hoe kan dat? Mac is toch veilig? Heb je dan toch anti-malware nodig?
Je bent niet de eerste die een tikkeltje overmoedig wordt door de goede reputatie van Apple. Het overkwam zelfs Facebook in 2013. Veel van hun werknemers gebruikten een Mac zonder anti-malware. Toen een aantal van hen een gecompromitteerde website bezocht, werd malware op hun apparaten geïnstalleerd die zich vervolgens door het bedrijfsnetwerk verspreidde. Het werd snel ontdekt en de schade bleef beperkt, maar het ontbreken van anti-malware bleek een belangrijke kwetsbaarheid waar de aanvallers gebruik van konden maken om het netwerk binnen te dringen. Fun fact: een maand later werd Apple zelf getroffen door dezelfde malware!
Reputatie
Apple heeft de reputatie zeer veilig te zijn en zelden te maken te krijgen met aanvallen. Veel Apple-gebruikers denken daarom dat ze veilig zijn tegen malware, simpelweg omdat ze Apple gebruiken. Zoals je inmiddels hebt begrepen, is dit niet helemaal terecht. Laten we eens kijken hoe dit precies zit.
Ingebouwde beveiliging
Apple besteedt veel tijd en energie aan maatregelen tegen schadelijke software. In het Apple Platform Security-document beschrijven ze uitgebreid hoe ze malware buiten de deur proberen te houden. Zo hebben ze verschillende ingebouwde beveiligingsmaatregelen, zoals Gatekeeper, XProtect, System Integrity Protection en de App Store.
Toch is geen enkel systeem volledig immuun voor bedreigingen. Er zijn dan ook verschillende malware-aanvallen geweest die specifiek gericht waren op macOS-gebruikers. De aanval op Facebook uit de introductie is een voorbeeld daarvan. Meer recente voorbeelden zijn de trojan Shlayer, die in 2019 één op de drie Macs trof en tussen 2018 en 2020 zelfs verantwoordelijk was voor 30% van de aanvallen op Mac, de Silver Sparrow-aanval (2021) die zich specifiek richtte op de nieuw geïntroduceerde M1-chips, en Adload (2019-2023), een hardnekkig virus dat zich via browsers en nep-updates verspreidde.
Wat is malware?
Malware is een samentrekking van de woorden “malicious” en “software”, oftewel kwaadaardige software. De eerste bekende virussen ontstonden begin jaren ’70 en waren meer onschuldige grappen en experimenten dan echt schadelijke programma’s. Gaandeweg ontwikkelde sommige malware zich tot geavanceerde wapens waarmee hackerbendes enorme schade kunnen aanrichten. Denk bijvoorbeeld aan namen als WannaCry (2017), NotPetya (2017) en Stuxnet (2010). Met de opkomst van personal computers, internet en e-mail kwam de evolutie van malware in een stroomversnelling.
Malware komt voor in veel verschillende vormen en evolueert continu. De bekendste vormen zijn virussen, wormen, Trojaanse paarden, ransomware, spyware, adware, rootkits, botnets en keyloggers. Elke soort heeft een specifiek doel, maar ze hebben allemaal één ding gemeen: ze richten op de een of andere manier schade aan. Meestal is het uiteindelijke doel het stelen van data en/of geld.
De cijfers
Ondanks alle maatregelen en het feit dat Macs minder vatbaar zijn voor malware dan Windows, kunnen Macs nog steeds te maken krijgen met cyberaanvallen en geïnfecteerd raken met kwaadaardige software. Laten we eens naar wat cijfers kijken om te bepalen hoe groot het risico is voor Macs zonder aanvullende anti-malware. We baseren ons hierbij op de cijfers uit 2023 van AV-Test, een onafhankelijke Duitse organisatie die onderzoek doet naar IT-beveiliging.
Als je naar de cijfers kijkt, valt als eerste op dat er in 2023 ruim 133 miljoen keer nieuwe malware en potentieel ongewenste applicaties (PUA) werden geïdentificeerd. Slechts 0,14% hiervan was gericht op macOS. Daarentegen richtte 84% zich direct op Windows. Goed nieuws dus voor Mac-gebruikers: het aandeel van malware dat specifiek op Macs is gericht, is relatief klein.
| Malware | PUA | Totaal | Percentage van het totaal | |
| Windows | 939.371.316 | 189.117.483 | 1.128.488.799 | 84,37% |
| Apple | 938.416 | 941.357 | 1.879.773 | 0,14% |
| Overig | 170.878.906 | 36.371.306 | 207.250.212 | 15,49% |
| Totaal | 1.111.188.638 | 226.430.146 | 1.337.618.784 | 100,00% |
Kijk je verder, dan valt hier echter wel wat nuance aan te brengen. Sinds 2015 is het aantal nieuwe malware (macOS-malware) en nieuwe potentieel ongewenste applicaties (macOS PUA) namelijk snel toegenomen.
Aantal malware en PUA aanvallen op MacOs tussen 2008 en 2024. Bron: AV-Test.org. Wil je meer cijfers inzien? Kijk dan op https://portal.av-atlas.org/malware.
Hoewel het relatieve aandeel van aanvallen op Macs nog klein is, zie je wel dat het aantal dreigingen toeneemt. Ook veranderende regelgeving, zoals de nieuwe Digital Markets Act (DMA) van de Europese Unie, vergroot het risico op onveilige apps. De komende jaren zal blijken hoe dit in de praktijk de veiligheid van je Apple-apparaten beïnvloedt. Maar ook nu al is er voldoende reden om voorzichtig te zijn. De vraag is dus: wat kun je doen?
Bescherm je Mac tegen malware
De toename in malware die zich richt op Macs betekent dat je elke dag dat je op je Mac of iPhone werkt, het risico loopt dat er malware op je apparaat terechtkomt. Malware kan via verschillende wegen je apparaten bereiken: e-mails, websites, USB-sticks of externe harde schijven, advertenties, software, freeware, en meer. Kortom, via bijna alles wat je doet op je laptop! Zoals je begrijpt, is het ondanks alle maatregelen die Apple zelf neemt, belangrijk om ook zelf maatregelen te nemen om malware buiten je Mac te houden. Hier zijn een paar tips om je bedrijf te beveiligen:
- Wees voorzichtig bij het downloaden van software van onbekende bronnen, bij voorkeur via de App Store.
- Zorg dat je altijd de laatste updates op je apparaten installeert.
- Maak gebruik van goede anti-malware voor Mac.
- Train jezelf en je medewerkers in het herkennen van cyberdreigingen. Bekijk onze Cybersecurity-kennisbank voor een sterke start.
- Installeer goede anti-malware op je Mac, zoals een EDR/XDR-oplossing, die gebruikmaakt van Apple’s Endpoint Security Framework.
Anti-malware
Als reactie op malware werd anti-malware ontwikkeld. Anti-malware beschermt mensen en bedrijven tegen de schadelijke gevolgen van malware. Net als malware evolueert anti-malware continu.
Traditionele anti-malware voor Apple, zoals virusscanners, herkent bekende malware aan de hand van de unieke eigenschappen van de malware. Het nadeel is dat het alleen malware kan identificeren die al bekend is.
EDR en XDR zijn nieuwe vormen van anti-malware die het gedrag van processen op je computer in real-time analyseren. Ze maken gebruik van machine learning en leggen verbanden tussen verschillende soorten gegevens en gebeurtenissen. Zo kunnen ze (ook onbekende) complexe bedreigingen effectief identificeren. Hierdoor bieden ze betere bescherming tegen nieuwe, geavanceerde en doelgerichte cyberaanvallen.
Als je deze vijf punten in je bedrijf implementeert, maak je al een goede start met het beveiligen van je Macs tegen malware.
Wil je weten hoe wij jou verder kunnen helpen bij het beveiligen van jouw bedrijf? Klik op onderstaande knop, wij helpen je graag verder.
DISCLAIMER
De informatie in dit artikel is bedoeld om algemene kennis te verschaffen over het gebruik van Apple-producten in een professionele omgeving. Houd er rekening mee dat het bedrijf waar je werkzaam bent, eigen beleidsregels en voorschriften kan hebben die het gebruik van bepaalde functies of software kunnen beperken. Raadpleeg altijd het IT-beleid van jouw organisatie voordat je wijzigingen aanbrengt aan bedrijfsapparatuur of -software.