Кибербезопасность macOS под угрозой. Как айтишники из MacPaw справляются с этой проблемой

Хотя владельцы компьютеров от Apple уверены, что они не интересны кибермошенникам (большинство атак направлены на владельцев Windows), более половины "яблоководов" сталкивались с вредоносными программами, взломами учетных записей и мошенничеством, согласно исследованию украинской IT-компании MacPaw. В июле команда запустила новое подразделение – Moonlock, которое будет разрабатывать продукты для усиления кибербезопасности пользователей macOS.

Liga.Tech пообщалась с Lead Product Manager (ведущим продакт-менеджером) Moonlock Олегом Стукаленко и рассказывает о том, какие вирусы чаще всего поражают macOS, почему пользователи этой операционной системы недооценивают вопросы кибербезопасности и как это отличается в разных странах.

Как компания развивала  направление кибербезопасности

Первые шаги к помощи пользователям с безопасностью MacPaw сделала еще в 2018 году с выпуском новой версии CleanMyMac X. Продукт получил новый модуль Malware Removal или "Устранитель угроз". Основная его задача – находить вирусы и вредоносное программное обеспечение (ПО) на компьютерах пользователей.

CleanMyMac X обеспечивает базовую защиту от угроз, однако кибербезопасность – это комплексный вопрос, полагают в компании, поэтому расширили эту миссию до отдельного направления.

Moonlock уже сейчас состоит из нескольких компонентов, говорит наш собеседник. В первую очередь идет работа над новым продуктом, но параллельно развивается интегрированная в CleanMyMac X технология Moonlock Engine.

Кроме того, команда развивает внутреннюю Moonlock-лабораторию по выявлению и анализу киберугроз, созданию образовательного и аналитического контента на сайте moonlock.com. Аудитория – как те, кто занимается кибербезопасностью профессионально, так и люди, только начинающие интересоваться своей безопасностью онлайн.

Какие вирусы чаще всего поражают Mac

Согласно исследованию Moonlock, около 57% пользователей Mac сомневаются, что на операционной системе macOS существует вредоносное ПО, или считают, что его там нет вообще. Каждый третий пользователь Mac уверен, что его данные не интересны киберпреступникам.

"Исторически большинство угроз было направлено на Windows из-за того, что их фактически в 10 раз больше, чем компьютеров Mac. То есть злоумышленники более склонны целиться в более объемный "рынок", – говорит Стукаленко.

Кроме того, Windows – основная операционная система для бизнеса, которая может принести злоумышленникам гораздо больше выгоды. Однако доля Mac-компьютеров растет, и эта ОС становится все более привлекательной для хакеров.

Первоначально MacPaw сфокусировала свои усилия на борьбе с вирусами, каждый из которых может иметь свои цели и нести разный уровень угрозы. По мнению Moonlock Lab, основной угрозой для среднестатистического macOS пользователя является вредоносное ПО типа stealer: "Количество "стилеров", которые мы обнаруживаем, растет".

В то же время, по наблюдениям Moonlock, наиболее массовые вредоносные программы — относительно простые, классифицируемые как adware. Такое программное обеспечение автоматически загружает и отображает рекламу. К примеру, баннеры или всплывающие окна в браузерах пользователей.

В большинстве случаев эти программы не наносят серьезного вреда сразу, но способны загружать на Mac другие, более рискованные модули, о чем пользователь может не знать.

Технология Moonlock Engine работает над обнаружением и обезвреживанием вирусов и вредоносных программ во всех формах.

"Этими проблемами занимался и "Устранитель угроз" в CleanMyMac X, но Moonlock Engine теперь может делать это еще лучше за счет увеличения скорости сканирования и количества мест, где мы ищем угрозы, а также возможностей настройки, которые помогут пользователям сбалансировать свои потребности", – объясняет Олег Стукаленко.

Как CleanMyMac защищает данные пользователей

MacPaw утверждает, что, как разработчик CleanMyMac и Moonlock Engine, обрабатывает и защищает персональные данные пользователей в соответствии с общим регламентом о защите данных (GDPR) Европейского Союза и другими обязательными законами о защите данных пользователей.

"Мы используем данные пользователей в агрегированном виде, а наша политика предполагает недопущение передачи личной информации наших пользователей третьим сторонам для рекламных целей", – говорит Стукаленко. У пользователей всегда есть возможность удалить свои данные и прекратить использование продуктов MacPaw, это делается в течение 30 дней с момента получения запроса.

Moonlock Engine регулярно обновляет свои базы данных для обнаружения новых угроз на "маках" пользователей. Перед удалением какого-либо элемента программа предоставляет информацию о его характере, чтобы пользователь мог принять собственное решение.

Как заботятся о безопасности гаджетов в разных странах

Для того чтобы лучше понимать проблемы пользователей и их причины, в MacPaw регулярно проводят исследования (Общая клиентская база насчитывает около 30 миллионов пользователей – Liga.Tech). Благодаря этому команда заметила, что в разных странах есть своя специфика в восприятии киберугроз.

Например, самым распространенным страхом жителей Тайваня является вопрос конфиденциальности и управления своими данными в Сети. "Тайваньцы, с которыми мы общались, опасаются свободно выражать свои мысли в интернете и хотели бы иметь возможность контролировать свой контент и при необходимости удалять его, чтобы минимизировать потенциальные риски в будущем", – рассказывает Олег Стукаленко.

В США одним из самых больших страхов людей является угроза кражи личности. По подсчетам различных аналитиков, суммарный ущерб, причиненный американским гражданам из-за этой угрозы в 2022 году составил более $40 миллиардов.

В большинстве случаев жертва даже не будет иметь юридических рычагов для защиты. Именно поэтому эта перспектива очень пугает граждан США.

В Европе опасения более разнообразны. В частности, люди озабочены утечкой конфиденциальной информации, а также тем, как именно конфиденциальную информацию и доступы можно будет передать по наследству (например, логины и пароли от сервисов).

Тренды киберзащиты

Основные антивирусы сейчас – это своеобразные "комбайны", которые помимо собственно антивируса могут включать менеджеры паролей, расширения для браузеров, средства безопасности для почтовых клиентов, файерволы и многие другие инструменты. То есть важным трендом эксперт называет то, что разработчики кибербезопасного ПО пытаются решать проблему комплексно.

Учитывая сложившуюся на рынке ситуацию, сейчас недостаточно предоставить пользователям лишь один инструмент, но их накопление сильно усложняет ежедневную жизнь пользователей. В MacPaw планируют не только создать инструменты защиты, но и сделать их удобными и понятными.

Практическое применение искусственного интеллекта становится все более актуальным во многих областях, и кибербезопасность — не исключение. "Мы также экспериментируем с ИИ для поиска новых угроз и улучшения наших подходов к анализу вредоносного ПО, и это показывает перспективные результаты", – говорит Олег Стукаленко.