Почему компании могут оказаться не готовы к заражению через компьютеры Apple

В период с 2010 по 2014 год количество разновидностей вредоносного программного обеспечения, выявленного специалистами по кибербезопасности, составило 180 единиц. При этом только с начала 2015 года уже выявлено 948 типов вирусов и троянов для Mac OS X, говорится в исследовании Bit9 + Carbon Black.

Исследователи проанализировали 1,4 тыс. образцов вредоносного программного обеспечения для Mac OS X и выяснили, что разработчики вирусов все реже используют общие методы проникновения в систему, характерные для UNIX-систем, и все больше фокусируются на изучении индивидуальных особенностей и механизмов операционной системы Apple. Это упрощает разработку вирусов и требует от хакеров меньшей «изощренности». Несмотря на большое разнообразие вредоносных программ для Mac OS X, их механизмы сводятся всего лишь к семи методам, позволяющим вирусу остаться активным в системе. В большинстве случаев это модификация настроек учетной записи пользователя для включения вируса в список программ, загружаемых при входе в профиль.

«Маки», по большому счету, до недавнего времени игнорировались киберпреступниками», — говорит ведущий исследователь киберугроз Bit9 + Carbon Black Майк Сконзо.

«Однако признаки формирования преступного рынка в сегменте OS X налицо, и количество вредоносных программ для этой платформы будет стремительно возрастать уже в ближайшие месяцы».

При этом распространение платформы Apple Mac будет расти в том числе благодаря популярности смартфонов и других гаджетов Apple и тому, что компания уже создала единую экосистему, объединяющую все устройства и сервисы пользователя в единый продукт, а конкуренты в лице Microsoft и Google только работают в этом направлении. Этому способствует также традиционно высокое внимание Apple к пользовательскому опыту.

С учетом повсеместного распространения концепции BYOD (Bring Your Own Device), когда сотрудник приносит на работу и использует свой персональный ноутбук, к обеспечению компьютерной безопасности в компаниях будут предъявлены новые требования, а сотрудники соответствующих подразделений столкнутся с новыми угрозами со стороны платформы Apple Mac.

Во многом это будет связано с тем, что сами пользователи «маков» все еще считают их безопасными.

«В силу того, что пользователи считают Mac защищенным от вирусов и кибератак, компании и частные владельцы окажутся не в состоянии своевременно внедрить на OS X те средства защиты, которые применяют на платформе Windows, — считает Сконзо. — И так как количество угроз растет, а разрыв в обеспечении безопасности сохраняется, многие организации и потребители не смогут выявить и остановить заражения».

Руководитель аналитического центра компании Zecurion Владимир Ульянов считает, что тенденции с безопасностью Mac OS X во многом напоминают аналогичную ситуацию с антивирусной защитой смартфонов в 2010 году.

Тогда антивирус для мобильных платформ был не нужен — заражение смартфонов было редкостью. Сейчас же iOS и Android — очень распространены, и риски пользователей стали выше, так как каждый второй пользователь сейчас привязывает к гаджету онлайн-банк и автоплатежи, и к нему надо относиться как к пластиковой банковской карте. Этот рынок очень легко монетизировать преступным путем, чем и вызвана плачевная ситуация с вирусами для Android.

«Mac все больше распространяется в корпоративной среде, — говорит Ульянов. — Поэтому риски растут, но я не вижу проблем с тем, чтобы отделы кибербезопасности быстро перестроились и начали ставить антивирусы сотрудникам на OS X — соответствующие продукты на рынке есть».

Эксперт уверен, что на пользователя возлагать задачу по обеспечению безопасности своего рабочего места нельзя.

«Да, надо проводить разъяснительную работу, но сам переход с платформы на платформу — это тяжелая задача для неподготовленного потребителя, — говорит Ульянов. — Поэтому обеспечение киберзащиты должны взять на себя офицеры службы информационной безопасности. По крайней мере, такая служба должна быть в каждой компании, особенно в крупных».

Также эксперт говорит о росте использования социальной инженерии для заражения Mac-платформы. За последние два года наблюдается существенный рост подобных атак, которые будут весьма эффективны в свете низкой защиты OS X.

Растет количество векторов кибератак, и Mac, как и любое приносимое устройство, добавляет еще один вектор в их список. Платформа Apple может стать даже не целью сама по себе, а плацдармом для заражения корпоративных сетей, что может привести к гораздо более значительной выгоде для киберпреступников и куда более существенному вреду для бизнеса.