Malwarebytes: macOS:aa vastaan jo Windowsia enemmän hyökkäyksiä per tietokone

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 620
malwarebytes-state-of-malware-20200212.jpg


”Applen tietokoneisiin eivät iske virukset” on usein kuultu väite. Jo pitkään on tiedetty, että väite ei pidä ylipäätään paikkaansa ja nyt Malwarebytesin tuore State of Malware -raportti maalaa perin synkkää kuvaa macOS:n haitaketilanteesta.

Malwarebytesin tuoreen State of Malware -raportin mukaan Applen Mac-tietokoneiden haittaohjelmien olevan rajussa kasvussa. Kasvu on ollut jopa niin rajua, että Macit ovat ohittaneet Windows PC:t tunnistettujen uhkien määrässä.

State of Malware -raportin mukaan macOS-käyttöjärjestelmää käyttävissä tietokoneissa havaittiin liki kaksinkertaisesti uhkia kutakin päätelaitetta kohti. Windows-koneiden markkinaosuuden vuoksi haitakkeiden määrä itsessään on luonnollisesti edelleen suurempi, mutta käyttäjän kohdalla macOS:n keskimäärin 11 havaittua uhkaa verrattuna Windowsin 5,8 uhkaan per laite kertoo karua kieltä kasvavasta mielenkiinnosta hyökätä Applen laitteisiin. Malwarebytesin mukaan hyökkäykset Applen Mac-tietokoneisiin kasvoivat vuodessa peräti yli 400 prosenttia, joskin osa tästä johtuu luonnollisesti myös kasvaneista Malwarebytesin käyttäjämääristä macOS-alustalla.

Tietoturvan ja haitakkeiden nykytilanteesta kiinnostuneille suosittelemme lämpimästi koko Malwarebytesin raportin lukemista.

Lähde: Malwarebytes

Linkki alkuperäiseen juttuun
 
Tähän tosin vaikuttanee osittain se vähän vanhentunut käsitys, jossa tällaiset haavoittuvuudet ja haitakkeet mielletään enemmän erillisiksi viruksiksi, troijalaisiksi ym. erillisiksi haittaohjelmiksi, jotka asentuvat koneelle kun käyttäjä lataa netistä saastuneen tiedoston tai vastaavaa. Mutta ymmärtääkseni nykyään on ollut jo pitkään enemmän se trendi, että haittaohjelmat tai haitallinen koodi pikemminkin ujutetaan koneelle käyttäen jotakin tietoturva-aukkoa (yleensä nettiselaimen kautta), jonka kautta saadaan etäohjaus muodostettua koneeseen. Eli siinä määrin missä Windowsin saa edelleen varmasti saastutettua varsinaisella haittaohjelmalla helpommin, niin kuitenkin macOS sisältänee isomman määrän suoria tietoturva-aukkoja joita voidaan käyttää suorassa hyökkäyksissä hyödyksi, ja jotka nyt vasta alkavat tulla enemmän päivänvaloon kun Apple on kuitenkin viimeisen 10 vuoden aikana kasvattanut kokonaisosuuttaan aika merkittävästi tietokonemarkkinoilla. Eli kun potentiaalisia kohteita on enemmän, niin myös tästä alustasta ollaan alettu kiinnostua.

Välillä näin Linuxin käyttäjänä on tämä mietityttänyt, että kumpihan on enemmän vastuussa siitä ettei Linuxilla ole juurikaan tietoturvaongelmia verraten Windows tai macOS: 1) Linux-ydin on koodattu sen verran tietoturvakeskeisesti, että haittaohjelman tai hyökkäyksen toteuttaminen on siihen turhan vaikeaa vai 2) Linuxin käyttäjäkunta on kokonaismittapuulla niin pieni, että se ei yksinkertaisesti kiinnosta kohde resurssinäkökulmasta. Varmaan loppuviimeksi näistä kummatkin, mutta nyt tämän viimevuosien macOS:in tietoturvaongelmien kasvettua olen ruvennut ajattelemaan, että se voi hyvin olla että pitkälti tuo kohta 2. Sillä yli 10 v sitten kun Mac OS X oli vielä niin marginaalinen käyttis, niin ei kukaan jaksanut koodata haitakkeita sille vaikka varmasti haavoittuvuuksia olisi löytynyt kyllä ihan kunnolla jos vain olisi alettu penkomaan.
 
Raportissa oli adware samassa lauseessa kuin randomware ja muut vakavammat uhkat. Viimeisin skannerini varoitteli jopa tietojenkalastelu-cookieista, jotka tietenkin poistin, mutta en nähnyt niitä vakavina uhkina.

Voi siellä toki olla oikeita uhkia joukossa ja vailla mitään suojauksia ja tietoturvapatcheja ajaminen on vaan tyhmää. Mutta keskimääräisellä hackintosh-käyttäjällä esimerkiksi on kernel-injektori ja jokainen patchi sinne kyllä menee tuohon virustutkaan.

Lisäksi tuo on virusskannerin myyjän mainos, niin siellä on ehkä vähän liioteltu asiaa. Totuuden siemen on kyllä pohjalla ja ehkä nyt on hyvä hetki miettiä virusskannerin asentamista.Ja ehkä Mac:ille löytyy myös ilmaisia ohjelmia, jotka edes skannaavat koneen kertaskannaukselle. Näitä käytän nykyään Windowsissa ja reaaliaikainen suojaus ei ole päällä.
 
Raportissa oli adware samassa lauseessa kuin randomware ja muut vakavammat uhkat. Viimeisin skannerini varoitteli jopa tietojenkalastelu-cookieista, jotka tietenkin poistin, mutta en nähnyt niitä vakavina uhkina.

Voi siellä toki olla oikeita uhkia joukossa ja vailla mitään suojauksia ja tietoturvapatcheja ajaminen on vaan tyhmää. Mutta keskimääräisellä hackintosh-käyttäjällä esimerkiksi on kernel-injektori ja jokainen patchi sinne kyllä menee tuohon virustutkaan.

Lisäksi tuo on virusskannerin myyjän mainos, niin siellä on ehkä vähän liioteltu asiaa. Totuuden siemen on kyllä pohjalla ja ehkä nyt on hyvä hetki miettiä virusskannerin asentamista.Ja ehkä Mac:ille löytyy myös ilmaisia ohjelmia, jotka edes skannaavat koneen kertaskannaukselle. Näitä käytän nykyään Windowsissa ja reaaliaikainen suojaus ei ole päällä.
Haitakkeita ne kaikki ovat, oli kyse sitten mainoksia spämmäävästä adwaresta tai koko tietokoneen hallintaan ottavasta superviruksesta tai mistä tahansa muustakin. Tietojenkalastelu-keksin kohdalla uhka riippunee siitä kenen se on ja mitä se kerää.

Hackintosh-käyttäjät ovat niin pieni pisaran puolikas meressä etteivät he taatusti aiheuta minkään tason heittoa noihin tilastoihin.

Jos tunnettu tietoturvayhtiö lähtisi julkaisemaan mainosta "tutkimuksena" tai liioittelisi tutkimuksessa havaittuja tuloksia siellä olisi pitkä rivi muita tietoturvayhtiötä paljastamassa metkut samoin tein.
 
Raportista huomioitavaa tuon macOS:n kohdalla:
"Where we found several different categories and families in our top detections of Windows threats that classify as traditional malware, especially those aimed at businesses, most Mac threats, and certainly the most prevalent ones of 2019, are families of adware and potentially unwanted programs (PUPs). The PUPs are a variety of mostly “cleaning” apps that have been determined as unwanted not just by Malwarebytes, but by the Mac user community at large."

Eli vaikka macOS:n uhat ovat nousussa, kyse ei kuitenkaan ole suoranaisesti malwaresta.
 
ClamXav :n voi pitää taustalla käynnissä, ja laittaa se skannaamaan jatkuvasti sekä latauskansiota, että myös esim. työpöytää. Tai esim. käyttäjän koko kotihakemistoa. Cookies taas hävittää koneeseen kertyviä keksejä, melkein kaikkihan nekin ovat jo jotain vakoilu sellaisia. Safarin voi korvata myös Firefox selaimella, ja siihen saa vastaavia laajennoksia. (AdBlocker Ultimate, ja Cookies Autodelete ainakin linux Firefoxissa) Nykytilanne uusimmissa hackintosheissa voi tietenkin olla jo toinen, oma viimeinen hackintosh on 10.10.5 systeemiä käyttävä htpc kone, jonka rauta ei salli enää oikein systeemin päivittämistä. Olen jo tipahtunut tuonkin kehityksen kelkasta aivan täysin.

T -.-
 
Välillä näin Linuxin käyttäjänä on tämä mietityttänyt, että kumpihan on enemmän vastuussa siitä ettei Linuxilla ole juurikaan tietoturvaongelmia verraten Windows tai macOS: 1) Linux-ydin on koodattu sen verran tietoturvakeskeisesti, että haittaohjelman tai hyökkäyksen toteuttaminen on siihen turhan vaikeaa vai 2) Linuxin käyttäjäkunta on kokonaismittapuulla niin pieni, että se ei yksinkertaisesti kiinnosta kohde resurssinäkökulmasta. Varmaan loppuviimeksi näistä kummatkin, mutta nyt tämän viimevuosien macOS:in tietoturvaongelmien kasvettua olen ruvennut ajattelemaan, että se voi hyvin olla että pitkälti tuo kohta 2. Sillä yli 10 v sitten kun Mac OS X oli vielä niin marginaalinen käyttis, niin ei kukaan jaksanut koodata haitakkeita sille vaikka varmasti haavoittuvuuksia olisi löytynyt kyllä ihan kunnolla jos vain olisi alettu penkomaan.
3) Linuxin ytimen koodia analysoi suuri määrä riippumattomia tahoja. 4) Melkein kaikki softat löytyy paketinhallinnasta ja todella harvoin joutuu suorittamaan mitään muualta netistä ladattua binääriä, valta-osa on myös avointa koodia kun kaupalliset toimijat valitettavan harvoin jaksavat kääntää softaansa Linuxille. 5) Kaiken vähänkään normaalista poikkeavan toiminnan joutuu usein loihtimaan terminaalin kautta, peruskäyttäjältä se jää helposti tekemättä ja edistyneempi ymmärtää paremmin mahdolliset riskit.

Toki suhteellisen pieni käyttäjäkunta on myös merkittävä tekijä haitakkeiden vähyyteen, mutta väittäisin kuitenkin käyttiksen tietoturvaneuroottisuuden käyttökokemuksen kustannuksellakin sekä avoimen koodin kulttuurin olevan suurempia syitä. Toisaalta se tietoturvaneuroottisuus on osasyy siihen käyttäjäkunnan vähyyteen.
 
Luulen että Linux ei vain kiinnosta... tässäkään suhteessa. Nuo miljoona eri distribuutiota olisivat varmasti oiva kanava vaikka minkälaisilla haitakkeille, mutta kohderyhmä on liian pieni ja niistäkin suuri osa tietää mitä tekee...
Toisin kuin iso osa Applen ja Windowssin käyttäjäkunnasta!
 
Windowsissa on käytännössä pakko olla virustorjunta. Macissa ei.
 
3) Linuxin ytimen koodia analysoi suuri määrä riippumattomia tahoja. 4) Melkein kaikki softat löytyy paketinhallinnasta ja todella harvoin joutuu suorittamaan mitään muualta netistä ladattua binääriä, valta-osa on myös avointa koodia kun kaupalliset toimijat valitettavan harvoin jaksavat kääntää softaansa Linuxille. 5) Kaiken vähänkään normaalista poikkeavan toiminnan joutuu usein loihtimaan terminaalin kautta, peruskäyttäjältä se jää helposti tekemättä ja edistyneempi ymmärtää paremmin mahdolliset riskit.

Toki suhteellisen pieni käyttäjäkunta on myös merkittävä tekijä haitakkeiden vähyyteen, mutta väittäisin kuitenkin käyttiksen tietoturvaneuroottisuuden käyttökokemuksen kustannuksellakin sekä avoimen koodin kulttuurin olevan suurempia syitä. Toisaalta se tietoturvaneuroottisuus on osasyy siihen käyttäjäkunnan vähyyteen.
Kohdat 3) ja 4) ei sinällään vaikuta isosti tietoturvaan, koska malwarea ja adwarea pystyy näistä huolimatta tuottamaan _jos_ haluaa. Sitten kohta 5) on jo ihan yksi tekijä, mutta siinäkin jos on piilotettu johonkin asennuspakettiin malware, niin siinä se softan asennuksen yhteydessä asentuu sekin. Tosin Linuxin ympäristö on pitkälle sellainen, että harvemmin softaa tarvitsee pakettilähteiden ulkopuolelta asennella, mikä tietty luo tietoturvaa jo itsessään. Ja keskimäärin etenkin PC-puolella linuxin käyttäjäkunta on keskimäärin aika ATK-tietoista populaa, niin niitä on vaikeampi höynäyttää. Siksi puhun mielummin siitä potentiaalisesta uhasta kuin todellisesta.

Mutta ehkä se mikä tässä enemmän oli pointtinani koski tuota haavoittuvuushyökkäystä, sillä niissä ei noista kohtista päde oikein mikään (tai ehkä kohta 3 hieman). Jos hyökkäys tehdään hyväksikäyttäen jotakin haavoittuvuutta, etenkin jos kyseessä on suoraa injektio eikä jonkun asentuvan haittaohjelman kautta, niin silloin itse koodauksen porsaanreiättömyys on se juttu. Toki linuxin (nimenomaan kernelin) osalta on olemassa suuri määrä porukkaa joka sitä jatkuvast katselee ja kehittää, niin vertaisarviointia on paljon. Mutta esim tässä 6 vuotta sitten esille tullut heartbleed (toki koski myös muita järjestelmiä joissa OpenSSL 1.0.1 on käytössä) oli yksi esimerkki siitä, että kyllä sieltä voi löytyä ja löytyy ihan suoria tietoturva-aukkoja. Toki kokonaismäärä lienee pieni, mutta esim tuon heartbleedin kohdalla kyse oli sen verran vakavasta haavoittuvuudesta ja helposta implementaatiosta, että kyllä se vähän huolestutti. Ja vaikka se aika nopeasti esim Linuxin kerneliin patchattiin, niin liikkeellä oli silti pitkään paljon softaa jota ei voitu päivittää, ainakaan kovin nopeasti. Joten siksi mietin, että pitääkö linuxin aidosti turvallisena enemmän juurikin se, että Androidia lukuunottamatta sen käyttäjämäärä on sen verran pieni, että ei ole vaivan arvoista alkaa etsimään isossa määrin tietoturva-aukkoja sieltä. Toki voin olla väärässä ja todellinen iso syy on tuo edellämainitsemani kohta 1), mutta välillä tämä vain mietityttää.
 
Linuxin käyttäjäkunta on kokonaismittapuulla niin pieni, että se ei yksinkertaisesti kiinnosta kohde

Mutta Linux on kuitenkin käytetyin kaikissa servereissä ym, eli varmasti kiinnostaisi niihin päästä käsiksi.
Ymmärränkö oikein, että "Linux" olisi turvallinen, mutta ne graafiset liittymät päällä (Ubuntu jne) voivat olla vaikka mitä vaan?

Windowsissa on käytännössä pakko olla virustorjunta. Macissa ei.

No ei. Jos pystyt olemaan napsuttelematta niitä epämääräisiä EXE:jä auki, niin virussoftaa ei tosiaan tarvii. Ei ne koneelle tule ellei niitä avaa. Mutta kun tavis käyttäjä on niin kädetön, että kun pornosivu ilmoittaa että "DOWNLOAD HERE XXXX", niin siitä klikataan, latautuu jokin flash_install.exe, jossa ne pöpöt ja sitten sitä EXE:ä renkutetaan auki ilman että se yksi aivosolu miettii mitään. Parempi että on pöpötutka niin idiootit ei vahingossa asenna tyhmyyksiä. Ja koska nykyään koneet ovat nopeita ja muistia >8GB, niin pöpötutka ei edes paljoa hidasta, joten ihan perusteltua miksi Microsofti on päättänyt antaa pöpötutkan koneen mukana vakiona.
Tiedän Mac käyttäjiä jotka ovat ihan samoin saaneet koneelleen pöpöt, eli on menty sellaisille sivuille, ladattu juttuja koneelle ja yritetty asentaa jotain.
 
No ei. Jos pystyt olemaan napsuttelematta niitä epämääräisiä EXE:jä auki, niin virussoftaa ei tosiaan tarvii. Ei ne koneelle tule ellei niitä avaa. Mutta kun tavis käyttäjä on niin kädetön, että kun pornosivu ilmoittaa että "DOWNLOAD HERE XXXX", niin siitä klikataan, latautuu jokin flash_install.exe, jossa ne pöpöt ja sitten sitä EXE:ä renkutetaan auki ilman että se yksi aivosolu miettii mitään. Parempi että on pöpötutka niin idiootit ei vahingossa asenna tyhmyyksiä. Ja koska nykyään koneet ovat nopeita ja muistia >8GB, niin pöpötutka ei edes paljoa hidasta, joten ihan perusteltua miksi Microsofti on päättänyt antaa pöpötutkan koneen mukana vakiona.
Tiedän Mac käyttäjiä jotka ovat ihan samoin saaneet koneelleen pöpöt, eli on menty sellaisille sivuille, ladattu juttuja koneelle ja yritetty asentaa jotain.
Tämäkään ajattelu ei toimi, ei haitakkeet Windows-koneillekaan eksy vain minkään epämääräisten latausten mukana, vaan niitä levitetään myös käyttämällä esimerkiksi erilaisia haavoittuvuuksia ja muuta, onpahan joku saanut vissiin jopa Googlen mainospalvelimille ujutettua haittaohjelmia levittäviä mainoksia. Eikä ladatuissa tiedostoissakaan raja mene missään suoritettavissa exeissä tai muissa vastaavissa, vaan jopa videotiedosto (siis ihan oikea videotiedosto, ei sellaiseksi naamioitunut) voi sisältää haitakkeen ja/tai scriptin joka hakee sen muualta kun video toistetaan.
 
Oho, ai tietoturvasoftaa myyvä firma julkaisee tämmöisen tutkimuksen ja tällaisella lopputuloksella.

Vähän voisi arvioida kriittisemmin näitä, sen sijaan että kirjoitetaan sellaisenaan. Nyt tämä muistuttaa enemmän jotain iltalehden klikkijuttua.
Malwarebytes on julkaissut State of Malware -tutkimuksiaan jo useamman vuoden ajan, siellä olisi kyllä tusina kilpailijaa valmiina älähtämään jos niissä olisi jotain kyseenalaista.
Sinulla on nyt varmaan antaa esimerkkejä mikä tästä tekee "iltalehden klikkijutun" kaltaisen ja missä kohtaa ei oltu kyllin kriittisiä?
 
Varmaan siinä kohtaa kun ei edes mainittu että kyseinen firma myy tuotetta jonka tarvetta näissä tutkimuksissa alleviivataan.

En minä väitä että tuo tulos olisi valetta, vaan totesin että eipä ole kovin yllättävä tulos kun katsoo mistä päin se tulee. Uutisessa otettiin koko juttu totuutena.

Tämä on se yleisin haavoittuvuus, 30 miljoonaa kertaa tavattu:
NewTab apps are often spread through fake flight or package tracking pages, fake maps, or fake directions pages. In one early example, a fake package tracking page would accept any number entered, and regardless of the number, clicking the Track button would download a “PackagesTracker” app, with some instructions on how to open it. The app did not actually provide any tracking functionality

Klikkaa hämärää linkkiä, syötä tekstiä, klikkaa, lataa, asenna random softaa (luultavasti vaatii vielä ylläpitäjän tunnareitaki). Mut jotku ihmiset on vaan saakelin tyhmiä. Tarina ei kerro, kuinka monta kertaa näitä on koneelle asti päässyt? Mut varmaan tarpeeksi, kuin noin suosituksi tullut.

Windowsin osalta raportti on ~15 sivua ja macin osalta neljä sivua, joista yks ios. Ei artikkelissa valehdeltu, mut aika raflaava otsikko :)
https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf
 
Viimeksi muokattu:
Mutta Linux on kuitenkin käytetyin kaikissa servereissä ym, eli varmasti kiinnostaisi niihin päästä käsiksi.
Toki, mutta servupuolen päällekäymiseen on sitten erilaisia (ja helpompia) metodeja kuin varsinaisesti etsiä haavoittuvuuksia backendistä.

Ymmärränkö oikein, että "Linux" olisi turvallinen, mutta ne graafiset liittymät päällä (Ubuntu jne) voivat olla vaikka mitä vaan?
Kyllä, viittasin nyt nimenomaan kerneliin tässä kun puhuin Linuxin tietoturvasta. Se on sitten ihan oma lukunsa kun aletaan pohtimaan, että millaisia haavoittuvuuksia eri työpöytäympäristöistä saattavat sisältää. Sillä iso osa niistä on koodattu vähintään puoliksi harrastuksen omaisesti, eli huomaamatta on voinut jäädä vaikka mitä. Toki tietysti jonkinlainen oletus on se, että ainakin nämä eniten käytetyt saattaisivat olla edes jotenkin tässä mielessä kunnollisia, esim. juurikin Gnome, Cinnamon, KDE, Xfce ja LXDE (nämä ymmärtääkseni käytetyimmät). Mutta ei sitä silti varmaksi mene sanomaan. Se, että mitään haavoittuvuuksia ei ole huomattu on eri asia kuin että onko niitä ylipäätään.

Ja siis ei, en todellakaan dissaa tässä Linuxia, vaan ihan vain mietin sitä että ihmisten vääntämää koodia sekin on, niin flawless se ei ole. Kysymys onkin, että millaisia flaweja se sisältää esim tietoturvan osalta, isompia vai pienempiä. Toivottavasti pitkälti jälkimmäistä.
 
3) Linuxin ytimen koodia analysoi suuri määrä riippumattomia tahoja. 4) Melkein kaikki softat löytyy paketinhallinnasta ja todella harvoin joutuu suorittamaan mitään muualta netistä ladattua binääriä, valta-osa on myös avointa koodia kun kaupalliset toimijat valitettavan harvoin jaksavat kääntää softaansa Linuxille. 5) Kaiken vähänkään normaalista poikkeavan toiminnan joutuu usein loihtimaan terminaalin kautta, peruskäyttäjältä se jää helposti tekemättä ja edistyneempi ymmärtää paremmin mahdolliset riskit.

Toki suhteellisen pieni käyttäjäkunta on myös merkittävä tekijä haitakkeiden vähyyteen, mutta väittäisin kuitenkin käyttiksen tietoturvaneuroottisuuden käyttökokemuksen kustannuksellakin sekä avoimen koodin kulttuurin olevan suurempia syitä. Toisaalta se tietoturvaneuroottisuus on osasyy siihen käyttäjäkunnan vähyyteen.

Toisenlaisena lähestymiskulmana yrityskäytössä Linuxissa on hyvin usein sovelluksia, jotka on rakennettu apuna käyttäen eri sovelluksia, hatusta heitettynä vaikkapa Apache. Nämä on sitten käännetty erikseen, eikä asenneltu mistään paketinhallinnasta. Päivityksistä vastaa ei kukaan ja kun joku vihdoin 5 vuoden päästä huomaa tilanteen, että hieman on reikäistä softaa teillä ja vielä suoraan Internetissä. Mitäs tehdään? Koitetaan kääntää uudempi versio Apachesta, mutta koko sovellus lopettaa toimimasta. Siinä tulee hyvin usein edistyneiltä Linux-admineilta selitys: "tätä ei voi päivittää".
 
Kun puhutaan 11 hyökkäkysestä per laite niin kyllä vaikuttaa vähän siltä että hyökkäyksen määritelmä on jätetty vähän turhan laveaksi. Vähän sama kun monesti port scanneja kutsutaan "hyökkäyksiksi"...
 
No jos ajatusleikkinä kuvitellaan, että haittaohjelmat olisivat hävinneet, olisiko tutkimusta julkaistu koskaan? Liittyen tähän julkaisevan tahon asemaan.
 
Mutta Linux on kuitenkin käytetyin kaikissa servereissä ym, eli varmasti kiinnostaisi niihin päästä käsiksi.

Jeps.
Usage share of operating systems - Wikipedia
Vähän riippuen mitä lähdettä lukee niin internettiin kytketyistä palvelimista 96.4% - <79.3% % pyörii Linuxilla.
Palvelimien määrään en löytänyt hyvää lähdettä, mutta yhdistämällä useampaa voidaan extrapoloida jotain:
400 Million New Servers Might Be Needed by 2020- RackSolutions
2016 palvelimia oli 100 miljoonaa
Google may own more than 2% of all servers in the world - Pingdom Royal
2009 palvelimia oli 44 miljoonaa

Jos mietitään vielä virtuaalipalvelimet, niin 2016 AWS:lla arvioitiin olevan miljoona fyysistä palvelinta. (How many servers does AWS have? - Quora)
Gartner arvioi Googlella olevan samana vuonna 2,5 miljoonaa palvelinta (Google data centers - Wikipedia)

Veikkaisin että internettiin näkyvien palveluiden takana on virtuaalisia ja fyysisiä Linuxpalvelimia nyt n. 500 miljoonaa.
Työpöytäkäyttöjärjestelmien absoluuttisista luvuista voidaan heittää vain arvauksia, mutta tässä pari parasta:
Apple reveals Windows 10 is four times more popular than the Mac
Windows 1 miljardi
MacOS 100 miljoonaa
Apple's Active Installed Base is Now Over 1 Billion Strong - Thurrott.com
Tämän lähteen mukaan Windowseja olisi 1.5 miljardia ja MacOS:aa 200 miljoonaa tuosta yhdestä miljardista (mikä pitää sisällään iOS)

Ja jos täältä apinoi Linuxkäyttäjien määrät tuohon aiempaan thevergen statistiikkaan verraten: Desktop Operating System Market Share Worldwide | StatCounter Global Stats
Niin Linux Desktopkäyttäjien (1.9% statscounterin vierailijoista) määräksi voisi arvioida olevan n. 20 miljoonaa.

Nyt on oiottu niin monta mutkaa että ihan sama vaikka vetää narunpäät yhteen umpisolmuun :D
Eli Windowskoneita + palvelimia: 1 - 1.5 miljardia (palvelimien määrää vaikea arvioida)
MacOS käyttäjiä + palvelimia: ~150-200 miljoonaa (orgaanista kasvua vuoden 2017 100-150 miljoonasta)
Linuxkäyttäjiä + palvelimia: 200-550 miljoonaa (palvelimien määrää mahdoton arvioida)

Tässä syystä mukana vain ja ainoastaan työpöytäkäyttöjärjestelmät ja palvelimet. Jos otetaan mukaan sulautetut järjestelmät, mobiililaitteet ja kaikki internettiin kytkeytyvät vempaimet, niin Android kääntää koko homman katolleen yli kahden miljardin käytössä olevan asennuksen myötä.

Näillä näkymin Windows on edelleen houkuttelevin hyökkäyskohde, mutta seuraavana lienee Linux ja MacOS olisi ylläolevan arvailu-tilaston perusteella marginaalisin käyttöjärjestelmä.
 
Windowsissa on käytännössä pakko olla virustorjunta. Macissa ei.
En ole ikinä ajanut virustorjuntaa mäkissä, enkä windowssissa.

Kunhan ei lataa sattumanvaraisia softia pitkin poikin malwarea viljeleviä nettisaitteja tai klikkaile sokkona sähköpostien liitteitä / linkkejä, niin riskit pysyvät tosi pienenä.
 
En ole ikinä ajanut virustorjuntaa mäkissä, enkä windowssissa.

Kunhan ei lataa sattumanvaraisia softia pitkin poikin malwarea viljeleviä nettisaitteja tai klikkaile sokkona sähköpostien liitteitä / linkkejä, niin riskit pysyvät tosi pienenä.

juu, mutta kuten noista suosituimmista hyökkäyskikoista käy ilmi, käyttäjät ei noin fiksuja massoissa ole. Osx jo pidemmän aikaa jopa varoitellut ennen uuden ohjelman aukaisua, että ootko nyt ihan varma, ku tää on netistä ladattu softa. Lisäksi yleensä vaaditaan ylläpitäjän salasana, mut ku tarpeeksi pommittaa noita, nii tarpeeksi menee läpi?

edit: taitaa olla defaulttina jopa niin, että jos ei oo tunnettu ohjelma/sivusto, niin pitää erikseen käydä sallimassa se asetuksista.
edit2: Työkäytössä ei riskejä oteta ja virusskanneri on pakollinen. Omalla työkoneella ollut f-secure kolmisen vuotta, ei oo vielä älähtänyt :D Eikä ole vaikuttanut akunkestoonkaan, niin eipä tosta haittaakaan ole ollut. Eiku kerran on hälyttänyt, kun filezillan asennuspaketissa oli malwarea, vaikken sitä asentanutkaan. Cyberduckiin silloin siirryinki, en tue moista touhua.
 
Viimeksi muokattu:
juu, mutta kuten noista suosituimmista hyökkäyskikoista käy ilmi, käyttäjät ei noin fiksuja massoissa ole.

Niinpä. Tavis tumpelo ei ymmärrä ja yrittää asentaa koneelleen kaikenlaista mitä netti vastaan tuo. Siksi nämä Chormebookin, tablettien ja kännyköiden pakotetut sovelluskaupat ovat hyvä vaihtoehto, mutta ainakin Googlen versio on liian usein uutisissa kun päästää kauppansa täyteen huijariohjelmia: Älä lataa ”Veikkauksen” puhelinsovellusta! – Kyseessä huijaus
 
Nykyään ihan perus nettisivuilla tulee vastaan tietojenkalastelu haitakkeita. Evästeiden perusteella siis lyö naamalle esimerkiksi "DNA asiakaspalvelu" sivun missä yritetään kalastella tietoja huijausmielessä. Sivu on oikeasti ihan asiallisen näköinen, ainakin kun vertaa DNA:n modeemien webbi-käyttöliittymään, joten uskoisin että tuollaisiin huijauksiin/tietoturva-aukkoihin aika moni käyttäjistä lankeaa.
 
Tähän tosin vaikuttanee osittain se vähän vanhentunut käsitys, jossa tällaiset haavoittuvuudet ja haitakkeet mielletään enemmän erillisiksi viruksiksi, troijalaisiksi ym. erillisiksi haittaohjelmiksi, jotka asentuvat koneelle kun käyttäjä lataa netistä saastuneen tiedoston tai vastaavaa. Mutta ymmärtääkseni nykyään on ollut jo pitkään enemmän se trendi, että haittaohjelmat tai haitallinen koodi pikemminkin ujutetaan koneelle käyttäen jotakin tietoturva-aukkoa (yleensä nettiselaimen kautta), jonka kautta saadaan etäohjaus muodostettua koneeseen. Eli siinä määrin missä Windowsin saa edelleen varmasti saastutettua varsinaisella haittaohjelmalla helpommin, niin kuitenkin macOS sisältänee isomman määrän suoria tietoturva-aukkoja joita voidaan käyttää suorassa hyökkäyksissä hyödyksi, ja jotka nyt vasta alkavat tulla enemmän päivänvaloon kun Apple on kuitenkin viimeisen 10 vuoden aikana kasvattanut kokonaisosuuttaan aika merkittävästi tietokonemarkkinoilla. Eli kun potentiaalisia kohteita on enemmän, niin myös tästä alustasta ollaan alettu kiinnostua.

Välillä näin Linuxin käyttäjänä on tämä mietityttänyt, että kumpihan on enemmän vastuussa siitä ettei Linuxilla ole juurikaan tietoturvaongelmia verraten Windows tai macOS: 1) Linux-ydin on koodattu sen verran tietoturvakeskeisesti, että haittaohjelman tai hyökkäyksen toteuttaminen on siihen turhan vaikeaa vai 2) Linuxin käyttäjäkunta on kokonaismittapuulla niin pieni, että se ei yksinkertaisesti kiinnosta kohde resurssinäkökulmasta. Varmaan loppuviimeksi näistä kummatkin, mutta nyt tämän viimevuosien macOS:in tietoturvaongelmien kasvettua olen ruvennut ajattelemaan, että se voi hyvin olla että pitkälti tuo kohta 2. Sillä yli 10 v sitten kun Mac OS X oli vielä niin marginaalinen käyttis, niin ei kukaan jaksanut koodata haitakkeita sille vaikka varmasti haavoittuvuuksia olisi löytynyt kyllä ihan kunnolla jos vain olisi alettu penkomaan.
Eiköhän Linuxin tietoturva-aukkoja etsiviä tahoja kiinnosta enemmän palvelimet.
 
Tämäkään ajattelu ei toimi, ei haitakkeet Windows-koneillekaan eksy vain minkään epämääräisten latausten mukana, vaan niitä levitetään myös käyttämällä esimerkiksi erilaisia haavoittuvuuksia ja muuta, onpahan joku saanut vissiin jopa Googlen mainospalvelimille ujutettua haittaohjelmia levittäviä mainoksia. Eikä ladatuissa tiedostoissakaan raja mene missään suoritettavissa exeissä tai muissa vastaavissa, vaan jopa videotiedosto (siis ihan oikea videotiedosto, ei sellaiseksi naamioitunut) voi sisältää haitakkeen ja/tai scriptin joka hakee sen muualta kun video toistetaan.
Puhumattakaan jostain office-tiedostoista, jotka tulee "pomolta". Tosin nykyäänhän Officessa on makrot sun muut oletuksena pois päältä.
 
Redditissä oli kommenttiä liittyen tähän, että MacOS:ää on yksinkertaisempi käyttää ("it just works") joten Mac:ä tulee suositeltua ikäihmisille tai muille noviiseille tietotekniikkaa käyttäville ihmisille. Nämä ihmiset sitten taas eivät ole kovin tietoisia eri uhista, tuli ne sitten sähköpostin, nettisivujen tai mainosten kautta. Näin ollen eivät osaa suojautua edes senkään vertaa. Miksi näin? Koska ei vain kiinnosta asia, haluavat vain asiansa/työnsä tehdyksi, muulla ei väliä..

Itse lopetin virustorjunnan asentamisen kun Windows Defender tuli niin ja Windows Defender on nykyään Microsoft Defender ja sen saa asennettua MacOS:llekin.

 
Ei ole tullut käytettyä macissa koskaan virustorjuntaa. Joskus vuonna kirves ja miekka tuli testattua jotain, mutta en nähnyt siinä mitään hyötyä ja tuosta on niin kauan aikaa, että nuo virus-skannerit oli alkeellisia.

Kun pitää perusjutut kunnossa niin selviää pitkälle.

1. Käyttää Standard tiliä. Admin tili vain ylläpito juttuihin
2. Yrittää käyttää käyttöjärjestelmän omia sovelluksia esim. Safari, Mail jne.
3. Päivitykset ajantasalla
4. Lataa sovellukset App Storesta jos mahdollista. Tuolta löytyy ihan hyvin softaa esim. Microsoft Office 365, Affinity Photo, Affinity Designer, Adobe Lightroom jne.
5. Safarin lisäosat minimissä. Jotain mainoksien esto-ohjelmia löytyy App Storesta tai sitten AdGuard for Mac, joka ei ole selaimen lisäosa

Jos ylläpitää noviisien ja ikäihmisten maccejä niin ylläolevat jutut ja asetus "Allow apps downloaded from: App Store" päälle. Tuota ei pysty muuttamaan kuin admin.

Catalinassa tuli vielä uusi suojaus, joten kone on aika vaikea pistää sekaisin haittaohjelmilla

Dedicated system volume
macOS Catalina runs in a dedicated, read-only system volume — which means it is completely separate from all other data and helps improve the reliability of macOS.

Yrityskäytössä jos on macOS niin sitten voi olla joku virus-skanneri tarpeen...
 
Sinällään tietoturvan taso on ihan verrannollinen siihen miten paljon eri tietoturva ominaisuuksia ottaa käyttöön. Sekin vaikuttaa mitä tekee koneellaan jos vain pelaa tuskin tarvitsee täyttä tietoturvaa, mutta jos säilyttää koneellaan esim. arkaluonteisia dokumentteja ja kuvia niin ne kyllä kannattaa salata ja muutenkin huolehtia tietoturvasti siis enemmänkin kuin luottaa pelkkään käyttöjärjestelmien mukana tuleviin ominaisuuksiin. Esim. muutamien tunnettujen julkisuuden henkilöiden koko elämä ja ura ei olisi tuhoutunut jos olisivat huolehtineet muistitikkujensa alkeellisesta tietoturvasta salaamalla niiden sisällön.
 
Windowsissa on käytännössä pakko olla virustorjunta. Macissa ei.

Korjaa jos olen väärässä, mutta eikö Windowsin oma virustorjunta ollut parempi kuin moni maksullinen virustorjunta softa markkinoilla ? Macceja en ole käyttänyt, mutta en näe miksi macin käyttäjät olisivat sen enempää tai vähempää PC -käyttäjiä suojassa, kun samoilla sivuilla macinkin käyttäjät pyörii.

Applen puhelinten osalta näin ehkä saattaakin olla.
 
Omia tietoturvatuotteita tarjoavien tahojen statistiikkoihin kannattaa suhtautua varauksella. Osan otsikkoista revitään lähinnä oman bisneksen promoamisen mielessä. Etenkin Malwarebytesin kohdalla, jonka juna tuli ja meni mitä tulee Windows clientiin ja "punaisen ikonin" aikaiseen aikakauteen.

Tässä on astetta puoleettompi statistiikka:

print_macos_malware_10years_distribution_halfwidth_en.png


print_macos_pua_10years_distribution_halfwidth_en.png



print_windows_malware_10years_distribution_halfwidth_en.png


print_windows_pua_10years_distribution_halfwidth_en.png


 
Omia tietoturvatuotteita tarjoavien tahojen statistiikkoihin kannattaa suhtautua varauksella. Osan otsikkoista revitään lähinnä oman bisneksen promoamisen mielessä. Etenkin Malwarebytesin kohdalla, jonka juna tuli ja meni mitä tulee Windows clientiin ja "punaisen ikonin" aikaiseen aikakauteen.

Tässä on astetta puoleettompi statistiikka:
Siinä on täysin eri asiaa mittaava statistiikka.
En tiedä mitä tarkoitat "malwarebytesin juna tuli ja meni windows clientin suhteen" tai muulla, mutta yleensä jos kyseenalaistetaan jonkin statistiikan luotettavuus, on tapana myös osoittaa mikä siinä on vikana.
 
Siinä on täysin eri asiaa mittaava statistiikka.
En tiedä mitä tarkoitat "malwarebytesin juna tuli ja meni windows clientin suhteen" tai muulla, mutta yleensä jos kyseenalaistetaan jonkin statistiikan luotettavuus, on tapana myös osoittaa mikä siinä on vikana.
Tarkoitin Malwarebytesin tarpeellisuutta ja sen nykyistä hyötyä kiitos Windowsin tietoturvan, malware-evoluution ja Windows Defenderin kehityksen. 2000 ja 2010-luvulla malware ei ollut samaa mitä nykypäivänä. Sen lisäksi MalwareBytesin v3 on aiheuttanut useita ongelmia käyttäjille ja tämänkin ansiosta suosio on ollut taatusti laskussa.

Malware ja PUA (Potentially Unwanted Applications) eivät lukeudu haittakeisiin, vai mitä tarkoitat eri asialla?
 
Malware ja PUA (Potentially Unwanted Applications) eivät lukeudu haittakeisiin, vai mitä tarkoitat eri asialla?
Sitä että Malwarebytesin raportissa puhutaan havatuista uhista per kone, av-testin statistiikat puhuvat siitä paljonko haittaohjelmia luodaan ja on ylipäätään olemassa.
 
Sitä että Malwarebytesin raportissa puhutaan havatuista uhista per kone, av-testin statistiikat puhuvat siitä paljonko haittaohjelmia luodaan ja on ylipäätään olemassa.
Jos luotujen ja olemassaolevien määrä on selvässä laskussa, eikö se silloin tarkoita että konekohtaisten uhkienkin määrä on yleisesti laskussa? :think:
 
Jos luotujen ja olemassaolevien määrä on selvässä laskussa, eikö se silloin tarkoita että konekohtaisten uhkienkin määrä on yleisesti laskussa? :think:
Ei, se montako haitaketta on olemassa tai montako niitä vuosittain luodaan ei kerro uhkien määrästä vielä mitään, koska kaikki riippuu siitä mistä, miten ja mihin ne yrittävät levitä. Esimerkiksi yksi haitake jota koitetaan levittää vaikka sähköpostin välityksellä ei luo uhkaa kuin verrattain pienelle joukolle koneita, sen sijaan vaikka johonkin mainospalvelimelle päässyt haitake on potentiaalisesti tarttumassa "koko maailmaan" kun joku suosittu luotettava saitti nyt sattuu saamaan mainoksensa siltä palvelimelta (näitä löytyy historiasta useampiakin tapauksia oman muistini mukaan)
Ja olemassaolevien määrä on aina nousussa (ei ne vanhat mihinkään katoa)
 
Ei, se montako haitaketta on olemassa tai montako niitä vuosittain luodaan ei kerro uhkien määrästä vielä mitään, koska kaikki riippuu siitä mistä, miten ja mihin ne yrittävät levitä. Esimerkiksi yksi haitake jota koitetaan levittää vaikka sähköpostin välityksellä ei luo uhkaa kuin verrattain pienelle joukolle koneita, sen sijaan vaikka johonkin mainospalvelimelle päässyt haitake on potentiaalisesti tarttumassa "koko maailmaan" kun joku suosittu luotettava saitti nyt sattuu saamaan mainoksensa siltä palvelimelta (näitä löytyy historiasta useampiakin tapauksia oman muistini mukaan)
Ja olemassaolevien määrä on aina nousussa (ei ne vanhat mihinkään katoa)
Voihan sen noinkin ajatella.

Vaikka statistiikka kertoo kasvavasta haitakemäärästä, todellisuudessa ne oikeasti käyttökelpoiset ovat kuitenkin merkittävää vähemmistöä. Siksi noita 0day-tason haavoittuvuuksia myydäänkin kovaan hintaan. Homman paljastuessa arvo tipahtaa kun haavoittuneiden kohteiden määrä laskee merkittävästi.
 
Välillä näin Linuxin käyttäjänä on tämä mietityttänyt, että kumpihan on enemmän vastuussa siitä ettei Linuxilla ole juurikaan tietoturvaongelmia verraten Windows tai macOS: 1) Linux-ydin on koodattu sen verran tietoturvakeskeisesti, että haittaohjelman tai hyökkäyksen toteuttaminen on siihen turhan vaikeaa

Onko totta, ettei linuxilla voi tehdä skriptiä joka poistaa vaikkapa kuva- ja videotiedostoja niiltä levytunnuksilta ja -jaoilta mihin sillä on pääsy?

Tuollainen oli alkuperäinen loveletter virus parinkymmenen vuoden takaa. Lisäbonarina se lopuksi lähetti itse itsensä eteenpäin outlookin osoitekirjasta löytyviin osotteisiin. Pöpö piti toki vastaanottajan itse klikata käyntiin...
 
Windowsissa on käytännössä pakko olla virustorjunta. Macissa ei.
Jaa, en ole huomannut kyllä mitään hyötyä aktiivisesta virustorjunnasta windowksen kanssa, tähän päivään mennessä..
XP:n tietoturva-asetuksia oli syytä vähän säätää, mutta ei sillekään tarvinnut virustorjuntaa..
9X sarjan windowksissa taas ei varsinaista tietoturvaa ollut olemassa.
 
Korjaa jos olen väärässä, mutta eikö Windowsin oma virustorjunta ollut parempi kuin moni maksullinen virustorjunta softa markkinoilla ? Macceja en ole käyttänyt, mutta en näe miksi macin käyttäjät olisivat sen enempää tai vähempää PC -käyttäjiä suojassa, kun samoilla sivuilla macinkin käyttäjät pyörii.

Applen puhelinten osalta näin ehkä saattaakin olla.
IOS ja iPadOS laitteisiin ei ole olemassa mitään perinteistä virus-skanneria, joka skannaisi laitteiden tiedostoja.

Jotain "suojaus" ohjelmia kyllä löytyy, mutta nuo varmaankin estää menemästä haitallisille webbisivuille.
 
Windows 10 ei minulla ollut. Eipä MacOS:kään kun ei käy jokaisella sivustolla mihin hakukone johdattaa.
 
Kuten Hyyppönen on tuonu esille.. suurin uhka on käyttäjän tyhmyys ja sitä ei voi korjata. macOS kanssa alkanu lisäntymään sekin.
 

Statistiikka

Viestiketjuista
261 312
Viestejä
4 534 814
Jäsenet
74 788
Uusin jäsen
WeltsuM

Hinta.fi

Back
Ylös Bottom