Кібербезпека macOS під загрозою. Як українські айтівці з MacPaw справляються з цією проблемою

Хоча власники компʼютерів від Apple впевнені, що вони не цікаві кібершахраям (більшість атак спрямовані на власників Windows), понад половини "яблуководів" стикалися зі шкідливими програмами, зламами облікових записів та шахрайством, згідно з дослідженням української IT-компанії MacPaw. У липні її команда запустила новий кібербезпековий підрозділ Moonlock, який розроблятиме продукти для посилення кібербезпеки користувачів macOS.

Liga.Tech поспілкувалася з Lead Product Manager (провідним продакт-менеджером) Moonlock Олегом Стукаленком та розповідає про те, які віруси найчастіше вражають macOS, чому користувачі цієї операційної системи недооцінюють питання кібербезпеки та як це відрізняється в різних країнах. 

Як компанія розвивала кібербезпековий напрямок

Перші кроки до допомоги користувачам з безпекою MacPaw зробила ще в 2018 році із випуском нової версії CleanMyMac X. Продукт отримав новий модуль Malware Removal, або "Знешкоджувач загроз". Основне його завдання — знаходити віруси та шкідливе програмне забезпечення (ПЗ) на комп’ютерах користувачів.

CleanMyMac X забезпечує базовий захист від загроз, проте кібербезпека – це комплексне питання, вважають у компанії, тому розширили цю місію до окремого напрямку. 

Moonlock вже зараз складається з кількох компонентів, розповідає наш співрозмовник. Насамперед йде робота над новим продуктом, але паралельно розвивається інтегрована в CleanMyMac X технологія Moonlock Engine.

Крім цього команда розвиває внутрішню Moonlock-лабораторію із виявлення та аналізу кіберзагроз, створення освітнього та аналітичного контенту на сайті moonlock.com. Аудиторія – як ті, хто займається кібербезпекою професійно, так і люди, які тільки починають цікавитися своєю безпекою онлайн.

Які віруси найчастіше вражають Mac

Згідно з дослідженням Moonlock, близько 57% користувачів Mac сумніваються, що на операційній системі macOS існує шкідливе програмне забезпечення, або вважають, що його там немає взагалі. Кожен третій користувач Mac певен, що його дані не цікаві кіберзлочинцям.

"Історично більшість загроз були спрямовані на Windows через те, що їх фактично в 10 разів більше, ніж комп’ютерів Mac. Тобто зловмисники більш схильні цілитися в об’ємніший "ринок", – каже Стукаленко.

Крім того, Windows – основна операційна система для бізнесу, що потенційно може принести зловмисникам набагато більше вигоди. Проте частка Mac-комп’ютерів зростає, і ця ОС стає все більш привабливою для хакерів. 

Першочергово MacPaw сфокусували свої зусилля на боротьбі з вірусами, кожен з яких може мати свої цілі та нести різний рівень загрози. На думку Moonlock Lab, основною загрозою для середньостатистичного macOS користувача є шкідливе ПЗ типу stealer: "Кількість "стілерів", які ми виявляємо, росте".  

Водночас, за спостереженнями Moonlock, найбільш масові шкідливі програми — це відносно прості, що класифікуються як adware. Таке програмне забезпечення автоматично завантажує та відображає рекламу. Наприклад, банери чи спливаючі вікна в браузерах користувачів.

У більшості випадків ці програми не завдають серйозної шкоди одразу, але здатні завантажувати на Mac інші, більш ризиковані модулі, про що користувач може не знати. 

Технологія Moonlock Engine працює над виявленням та знешкодженням вірусів та шкідливих програм у всіх формах. 

"Цими проблемами займався і "Знешкоджувач загроз" у CleanMyMac X, але Moonlock Engine тепер може робити це ще краще за рахунок збільшення швидкості сканування та кількості місць, де ми шукаємо загрози, а також можливостей налаштування, які допоможуть користувачам збалансувати свої потреби", – пояснює Олег Стукаленко. 

Як CleanMyMac захищає дані користувачів

MacPaw стверджує, що, як розробник CleanMyMac та Moonlock Engine, обробляє та захищає персональні дані користувачів відповідно до загального регламенту про захист даних (GDPR) Європейського Союзу та інших обов'язкових законів про захист даних користувачів. 

"Ми використовуємо дані користувачів у агрегованому вигляді, а наша політика передбачає недопущення передання особистої інформації наших користувачів третім сторонам для рекламних цілей", – каже Стукаленко. У користувачів також завжди є можливість видалити свої дані та припинити використання продуктів MacPaw, це робиться упродовж 30 днів з моменту отримання запиту.

Moonlock Engine регулярно оновлює свої бази даних для виявлення нових загроз на "маках" користувачів. Перед видаленням будь-якого елемента програма надає інформацію про його характер, щоб користувач міг прийняти власне рішення. 

Як дбають про безпеку гаджетів в різних країнах

Для того, щоб краще розуміти проблеми користувачів та їх причини, у MacPaw регулярно проводять дослідження (Загальна клієнтська база компанії налічує близько 30 мільйонів користувачів – Liga.Tech). Завдяки цьому команда помітила, що в різних країнах є своя специфіка у сприйнятті кіберзагроз. 

Наприклад, найпоширенішим острахом мешканців Тайваню є питання приватності та управління своїми даними в Мережі. "Тайванці, з якими ми спілкувались, побоюються вільно виражати свої думки в інтернеті і хотіли б мати можливість контролювати свій контент та за потреби видаляти його, щоб мінімізувати потенційні ризики в майбутньому", – розповідає Олег Стукаленко.

В США одним із найбільших страхів людей є загроза крадіжки особистості. За підрахунками різних аналітиків, сумарна шкода, яка була завдана американським громадянам через цю загрозу, в 2022 році становила понад $40 мільярдів.

У більшості випадків жертва навіть не матиме юридичних важелів для захисту. Саме тому ця перспектива дуже лякає громадян США. 

В Європі тривоги більш різноманітні. Зокрема, люди переймаються витоком конфіденційної інформації, а також тим, як саме конфіденційну інформацію та доступи можна буде передати у спадок (наприклад, логіни і паролі від сервісів).

Тренди кіберзахисту

Основні антивіруси зараз – це своєрідні "комбайни", які крім власне антивірусу можуть включати менеджери паролів, розширення для браузерів, засоби безпеки для поштових клієнтів, фаєрволи та багато інших інструментів. Тобто важливим трендом експерт називає те, що розробники кібербезпекового ПЗ намагаються вирішувати проблему комплексно.

Враховуючи ситуацію, яка склалась на ринку, зараз недостатньо надати користувачам лише один інструмент, але їх накопичення неабияк ускладнює щоденне життя користувачів. У MacPaw планують не лише створити інструменти захисту, а й зробити їх зручними та зрозумілими. 

Практичне застосування штучного інтелекту стає все більш актуальним в багатьох сферах, і кібербезпека — не виняток. "Ми також експериментуємо з ШІ для пошуку нових загроз та покращення наших підходів до аналізу шкідливого ПЗ, і це показує перспективні результати", – каже Олег Стукаленко.