Содержание:
  1. Как компания развивала  направление кибербезопасности
  2. Какие вирусы чаще всего поражают Mac
  3. Как CleanMyMac защищает данные пользователей
  4. Как заботятся о безопасности гаджетов в разных странах
  5. Тренды киберзащиты

Хотя владельцы компьютеров от Apple уверены, что они не интересны кибермошенникам (большинство атак направлены на владельцев Windows), более половины "яблоководов" сталкивались с вредоносными программами, взломами учетных записей и мошенничеством, согласно исследованию украинской IT-компании MacPaw. В июле команда запустила новое подразделение – Moonlock, которое будет разрабатывать продукты для усиления кибербезопасности пользователей macOS.

Liga.Tech пообщалась с Lead Product Manager (ведущим продакт-менеджером) Moonlock Олегом Стукаленко и рассказывает о том, какие вирусы чаще всего поражают macOS, почему пользователи этой операционной системы недооценивают вопросы кибербезопасности и как это отличается в разных странах.

Как компания развивала  направление кибербезопасности

Первые шаги к помощи пользователям с безопасностью MacPaw сделала еще в 2018 году с выпуском новой версии CleanMyMac X. Продукт получил новый модуль Malware Removal или "Устранитель угроз". Основная его задача – находить вирусы и вредоносное программное обеспечение (ПО) на компьютерах пользователей.

Команда Moonlock. Фото с сайта компании

CleanMyMac X обеспечивает базовую защиту от угроз, однако кибербезопасность – это комплексный вопрос, полагают в компании, поэтому расширили эту миссию до отдельного направления.

"Мы хотим упаковать сложные технологические решения в продукты, которыми может легко воспользоваться каждый человек", – объясняет Олег Стукаленко.

Moonlock уже сейчас состоит из нескольких компонентов, говорит наш собеседник. В первую очередь идет работа над новым продуктом, но параллельно развивается интегрированная в CleanMyMac X технология Moonlock Engine.

Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

Кроме того, команда развивает внутреннюю Moonlock-лабораторию по выявлению и анализу киберугроз, созданию образовательного и аналитического контента на сайте moonlock.com. Аудитория – как те, кто занимается кибербезопасностью профессионально, так и люди, только начинающие интересоваться своей безопасностью онлайн.

Какие вирусы чаще всего поражают Mac

Согласно исследованию Moonlock, около 57% пользователей Mac сомневаются, что на операционной системе macOS существует вредоносное ПО, или считают, что его там нет вообще. Каждый третий пользователь Mac уверен, что его данные не интересны киберпреступникам.

В то же время более 50% пользователей Mac сталкивались с вредоносными программами, взломами аккаунтов и мошенничеством.

"Исторически большинство угроз было направлено на Windows из-за того, что их фактически в 10 раз больше, чем компьютеров Mac. То есть злоумышленники более склонны целиться в более объемный "рынок", – говорит Стукаленко.

Олег Стукаленко. Фото – MacPaw

Кроме того, Windows – основная операционная система для бизнеса, которая может принести злоумышленникам гораздо больше выгоды. Однако доля Mac-компьютеров растет, и эта ОС становится все более привлекательной для хакеров.

"Хотя macOS является более защищенной операционной системой, игнорирование угроз пользователями приводит к фальшивому ощущению покоя и притупляет внимательность, которая, на самом деле, очень важна для собственной кибербезопасности", – считает Олег Стукаленко.

Первоначально MacPaw сфокусировала свои усилия на борьбе с вирусами, каждый из которых может иметь свои цели и нести разный уровень угрозы. По мнению Moonlock Lab, основной угрозой для среднестатистического macOS пользователя является вредоносное ПО типа stealer: "Количество "стилеров", которые мы обнаруживаем, растет".

"Стилер" – это вирус, собирающий и передающий злоумышленнику информацию с компьютера пользователя. Наиболее распространенными целями "стилеров" являются логины, пароли и другие возможные доступы к аккаунтам. Еще одна разновидность "стилеров" называется keyloggers. Они записывают все нажатия клавиш компьютера, чтобы получить определенную конфиденциальную информацию.

В то же время, по наблюдениям Moonlock, наиболее массовые вредоносные программы — относительно простые, классифицируемые как adware. Такое программное обеспечение автоматически загружает и отображает рекламу. К примеру, баннеры или всплывающие окна в браузерах пользователей.

Фото: MacPaw

В большинстве случаев эти программы не наносят серьезного вреда сразу, но способны загружать на Mac другие, более рискованные модули, о чем пользователь может не знать.

Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий

Технология Moonlock Engine работает над обнаружением и обезвреживанием вирусов и вредоносных программ во всех формах.

"Этими проблемами занимался и "Устранитель угроз" в CleanMyMac X, но Moonlock Engine теперь может делать это еще лучше за счет увеличения скорости сканирования и количества мест, где мы ищем угрозы, а также возможностей настройки, которые помогут пользователям сбалансировать свои потребности", – объясняет Олег Стукаленко.

Как CleanMyMac защищает данные пользователей

MacPaw утверждает, что, как разработчик CleanMyMac и Moonlock Engine, обрабатывает и защищает персональные данные пользователей в соответствии с общим регламентом о защите данных (GDPR) Европейского Союза и другими обязательными законами о защите данных пользователей.

"Мы используем данные пользователей в агрегированном виде, а наша политика предполагает недопущение передачи личной информации наших пользователей третьим сторонам для рекламных целей", – говорит Стукаленко. У пользователей всегда есть возможность удалить свои данные и прекратить использование продуктов MacPaw, это делается в течение 30 дней с момента получения запроса.

Moonlock Engine регулярно обновляет свои базы данных для обнаружения новых угроз на "маках" пользователей. Перед удалением какого-либо элемента программа предоставляет информацию о его характере, чтобы пользователь мог принять собственное решение.

Как заботятся о безопасности гаджетов в разных странах

Для того чтобы лучше понимать проблемы пользователей и их причины, в MacPaw регулярно проводят исследования (Общая клиентская база насчитывает около 30 миллионов пользователей – Liga.Tech). Благодаря этому команда заметила, что в разных странах есть своя специфика в восприятии киберугроз.

Например, самым распространенным страхом жителей Тайваня является вопрос конфиденциальности и управления своими данными в Сети. "Тайваньцы, с которыми мы общались, опасаются свободно выражать свои мысли в интернете и хотели бы иметь возможность контролировать свой контент и при необходимости удалять его, чтобы минимизировать потенциальные риски в будущем", – рассказывает Олег Стукаленко.

В США одним из самых больших страхов людей является угроза кражи личности. По подсчетам различных аналитиков, суммарный ущерб, причиненный американским гражданам из-за этой угрозы в 2022 году составил более $40 миллиардов.

"Это действительно довольно страшная угроза, потому что в какой-то день жертва может получить звонок от банка, который потребует возврата кредита в размере сотен тысяч долларов", – говорит Стукаленко.

В большинстве случаев жертва даже не будет иметь юридических рычагов для защиты. Именно поэтому эта перспектива очень пугает граждан США.

В Европе опасения более разнообразны. В частности, люди озабочены утечкой конфиденциальной информации, а также тем, как именно конфиденциальную информацию и доступы можно будет передать по наследству (например, логины и пароли от сервисов).

Тренды киберзащиты

Основные антивирусы сейчас – это своеобразные "комбайны", которые помимо собственно антивируса могут включать менеджеры паролей, расширения для браузеров, средства безопасности для почтовых клиентов, файерволы и многие другие инструменты. То есть важным трендом эксперт называет то, что разработчики кибербезопасного ПО пытаются решать проблему комплексно.

Учитывая сложившуюся на рынке ситуацию, сейчас недостаточно предоставить пользователям лишь один инструмент, но их накопление сильно усложняет ежедневную жизнь пользователей. В MacPaw планируют не только создать инструменты защиты, но и сделать их удобными и понятными.

Практическое применение искусственного интеллекта становится все более актуальным во многих областях, и кибербезопасность — не исключение. "Мы также экспериментируем с ИИ для поиска новых угроз и улучшения наших подходов к анализу вредоносного ПО, и это показывает перспективные результаты", – говорит Олег Стукаленко.

Читайте также