Dans la bataille entre Windows et macOS, le système d’exploitation d’Apple semble encore relativement épargné par les pirates. Toutefois, la hausse des achats de MacBook n’a pas échappé aux hackers qui ont déjà déployé des campagnes de phishing spécifiques.
Récemment, nous avons reçu un faux email de partenariat de l’application Bumble contenant un fichier destiné à nos équipes commerciales. Le message a été soigneusement camouflé pour nous faire croire que nous parlions avec des personnes responsables de l’application de rencontres.
Un expert en cybersécurité a analysé le document en question et a montré que le dossier ne contenait pas de proposition de partenariat, mais un malware destiné à voler nos mots de passe. Aucun risque pour nous, car nous travaillons principalement sur macOS et le malware a été conçu pour Windows.
Alors, sommes-nous à l’abri des menaces informatiques derrière notre pomme chromée ? Il est vrai que les statistiques sont très rassurantes et que les risques sont faibles. Cependant, comme pour les parcomètres, l’amende n’est jamais loin et, dernièrement, les chercheurs de butin ont un œil plus attentif sur la vitrine du MacBook.
Windows est plus ciblé par les pirates que macOS
Les rapports sur les détections de malwares et le pourcentage en fonction du système d’exploitation utilisé sont nombreux, mais ils varient d’une entreprise de cybersécurité à l’autre car leurs statistiques sont basées sur les retours des clients, et ces derniers utilisent des modèles différents en fonction de leur activité. Cependant, il y a une chose commune à tous les rapports annuels : les malwares ciblant macOS représentent moins de 3 % des menaces au cours des trois dernières années.
Chez Mandiant, 67 % des familles de malwares détectées sont programmées pour frapper Windows ; chez Elastic Search, ce chiffre s’élève à 66 %. Le reste des logiciels malveillants est souvent développé pour fonctionner sous Linux. Les logiciels programmés pour attaquer Mac ne représentent qu’entre 1,5% et 3% des menaces.
Comment l’expliquer ? ” Les cybercriminels font simplement des choix logiques. Les cyberattaques se concentrent principalement sur Windows en raison de sa part de marché importante », explique d’abord Arnaud Lemaire, directeur technique de F5 France. Près de 70 % des entreprises travaillent sous Windows, selon StatCounter. Plus de victimes potentielles, donc plus de malwares à développer sur cette interface.
Le système d’exploitation d’Apple est également plus compartimenté et nécessite de nombreux accès, contrairement à Windows qui possède un écosystème plus ouvert. Il existe encore peu de parcs informatiques Apple entièrement gérés par un chef d’entreprise, contrairement aux gigantesques flottes de postes de travail Microsoft dans les quartiers d’affaires de chaque grande ville.
Arnaud Lemaire note également que le choix de travailler sur « Apple suppose un nouveau matelas de connaissances en informatique, puisqu’il faut sortir de ce premier écosystème sur lequel nous avons acquis nos habitudes « . Windows est la plupart du temps le premier ordinateur que nous avons sous la main. C’est naturellement sur ce système qu’une grande partie des employés, développeurs et hackers se forment et travaillent.
macOS commence à attirer les pirates
Autant d’arguments convaincants qui ont motivé de nombreuses entreprises à migrer vers macOS. Jusqu’à récemment, Apple enregistrait une forte croissance sur le marché informatique, gagnant environ 2 points de part de marché chaque année depuis deux ans, attirant l’attention des cybercriminels sur la marque Apple.
En 2023, les malwares détectés sur macOS vont bondir, atteignant 11 % du total des détections, rapporte une étude Malwarebytes. Les criminels ont simplement adapté les outils des pirates informatiques quotidiens à l’interface Apple, à commencer par les campagnes de phishing et les logiciels de vol de données.
En février dernier, la société BitDefender avait repéré une campagne de phishing déployant une nouvelle version d’Atomic Stealer, un malware dédié au vol d’informations. Pour les experts en cybersécurité, Atomic Stealer représente « l’une des plus grandes menaces pour les Mac « . Généralement, la victime télécharge le « voleur » par inadvertance, via un email de phishing ou un site frauduleux. Celui-ci prendra la forme d’un fichier .dmg (propre), format d’application Apple, qu’il faudra ensuite « déposer ».
« Les entreprises utilisant Mac représentent souvent des entreprises dans des secteurs bien précis : design, communication, presse, etc. Ces cibles peuvent être particulièrement attractives pour les hackers étant donné les données hébergées. », analyse Arnaud Lemaire.
Signe le plus révélateur de l’attrait d’Apple auprès des cybercriminels : Lockbit, l’un des groupes de hackers les plus redoutés de la cybersphère, a commencé à développer un ransomware dédié à MacOS. L’activité de Lockbit ayant été en partie freinée par les forces de l’ordre, nous ne savons pas dans quelle mesure ce projet a été couronné de succès. La saveur pomme reste, pour le moment, encore hors de portée de nombreux cybercriminels.
