Иллюстрация вредоносных программ
Если у вас Mac, вам нужно беспокоиться о различных типах вредоносных атак, а не о том, с чем приходится сталкиваться владельцам Windows большую часть времени. Вот основные отличия.
Согласно отчету, Malwarebytes считает, что угрозы кибербезопасности меняются, а злоумышленники меняют свои стратегии.
Вместо того, чтобы полагаться на старые методы, такие как использование макросов в документах Word или использование уязвимостей во Flash, злоумышленники теперь используют психологические манипуляции, чтобы получить доступ к нужным им данным.
Когда дело доходит до Mac, macOS, скорее всего, пострадает от «обманчивого, изощренного, трудноудаляемого рекламного ПО». чем другие типы вредоносных атак. Фактически, около 10% всех обнаружений в macOS были связаны с рекламным ПО под названием OSX.Genio.
Источник изображения: Malwarebytes
Как и многие типы рекламного ПО, Genio захватывает браузер пользователя и использует его для внедрения собственной рекламы в результаты поиска.
Несмотря на то, что технически это рекламное ПО, OSX.Genio ведет себя скорее как вредоносное ПО. Он использует системную уязвимость, «чтобы предоставлять себе повышенные разрешения, манипулировать цепочками ключей пользователей и устанавливать расширения браузера без согласия».
В более широком плане Malwarebytes отмечает, что количество программ-вымогателей растет. Только в 2022 году 71% компаний пострадали от программ-вымогателей в той или иной степени, что на 10% больше, чем в предыдущем году.
Самым доминирующим вымогателем в 2022 году был LockBit, ориентированный на Windows, на долю которого приходилось треть атак типа «программа-вымогатель как услуга» (RaaS). Атаки RaaS используются теми, кто не разрабатывает саму программу-вымогатель. В случае успеха злоумышленник возвращает часть денег разработчикам программы-вымогателя.
Хотя события RaaS случаются реже, чем другие типы вредоносных программ, их последствия часто бывают значительно более разрушительными. LockBit распространяется через партнерскую программу, позволяющую злоумышленникам использовать целевую атаку на человека или компанию.
Malwarebytes отмечает, что LockBit затронул предприятия всех размеров, «от местных юридических фирм с горсткой сотрудников до многонациональных предприятий».
Остальная часть отчета охватывает влиятельные события 2022 года, которые определяют то, что еще предстоит. Это включает в себя рассмотрение кибербезопасности во время войны, проблемы с паролями и методами аутентификации, а также социальную инженерию.
