Skip to main content

Сообщается, что в этом году Apple представила серьезные внутренние обновления безопасности для macOS.

Malwarebytes выпустила свой последний отчет о состоянии вредоносных программ в 2023 году. Результаты включают в себя последние ключевые события в области безопасности, 5 архетипов киберугроз, на которые следует обратить внимание в этом году, какие типы вредоносных программ были обнаружены на компьютерах Mac чаще всего и многое другое.

Сегодня компания Malwarebytes поделилась 30-страничным отчетом о состоянии вредоносного ПО за 2023 год. В своем открытии компания говорит:

«Старые правила кибербезопасности мертвы. Ваш бизнес больше не может полагаться исключительно на лучшее программное обеспечение безопасности для защиты от самых опасных вредоносных программ злоумышленников. Теперь борьба становится все более человеческой — ваши лучшие люди против худших».

По мере того, как старые векторы атак закрывались, преступники больше, чем когда-либо, обращаются к социальной инженерии.

В начале отчета приводятся шесть ключевых событий 2022 года, повлиявших на кибербезопасность:

Украинский конфликт Стратегическое значение украинского конфликта сделало его полезной приманкой для социальной инженерии, и команда Malwarebytes Threat Intelligence увидела, что тема войны используется в качестве темы в атаках на немецкие объекты подозреваемыми российскими государственными деятелями, а на российские объекты — подозреваемых китайских государственных деятелей. Программы-вымогатели Группы программ-вымогателей экспериментировали с новыми тактиками в течение 2022 года, хотя немногие из этих тактик прижились. Одна из тактик, которая может стать более успешной в 2023 году, — это покупка доступа к компаниям через недовольных сотрудников. Макросы В 2022 году Microsoft объявила, что будет блокировать макросы в документах Office, загруженных из Интернета, что, наконец, затормозит одну из самых продуктивных когда-либо изобретенных систем доставки вредоносных программ. Аутентификация Потребовалось много времени, чтобы найти действительно жизнеспособную альтернативу, но в мае Google, Apple и Microsoft пообещали существенную поддержку FIDO2, зрелого, существующего и всемирно признанного стандарта аутентификации без пароля. Роу против Уэйда Самое серьезное изменение в отношении конфиденциальности данных в 2022 году произошло в июне, когда Верховный суд США отменил решение Роу против Уэйда. За одну ночь опасения по поводу цифровой конфиденциальности стали мейнстримом, поскольку ранее безобидные данные, такие как местоположение, покупательские привычки, история поиска и менструальные циклы, приобрели потенциально изменяющее жизнь значение. TikTok В июне комиссар Федеральной комиссии по связи США Брендан Карр выступил с самой резкой критикой приложения для социальных сетей TikTok, назвав его «неприемлемым риском для национальной безопасности» из-за его обширного сбора данных, а также из-за «явно неконтролируемого доступа Пекина к эти конфиденциальные данные».

Самое распространенное вредоносное ПО на Mac

Хотя компьютеры Mac менее подвержены вредоносным программам, чем Windows, они не застрахованы. По данным Malwarebytes, в 2022 году наиболее частым обнаружением в macOS было рекламное ПО.

10% всех обнаружений на Mac были связаны с одним рекламным ПО под названием OSX.Genio, которое фирма считает «худшим». В отчете отмечается, что, хотя он классифицируется как рекламное ПО, его поведение похоже на вредоносное ПО, «чтобы проникнуть глубже в компьютеры, на которых оно установлено, проникнуть в систему защиты и поставить под угрозу безопасность во имя того, что его чрезвычайно трудно удалить».

OSX.Genio работает, взламывая браузеры и зарабатывая деньги, «перехватывая поисковые запросы пользователей и добавляя в результаты собственную навязчивую рекламу».

Обнаружения вредоносных программ составили 11% от общего числа, 14% были обнаружены оператором рекламного ПО, а также множество других.

Остальная часть отчета посвящена наиболее распространенным программам-вымогателям под названием LockBit, изменяющим форму вредоносным программам Emotet, дропперам Android, пост-макросовскому бою и многим другим.

Ознакомьтесь со всеми подробностями в полном отчете Malwarebytes.