| 3 декабря 2024 г. — 4:03 PT
9to5Mac Security Bite эксклюзивно представлен Mosyle, единственной унифицированной платформой Apple. Мы помогаем сделать устройства Apple готовыми к работе и безопасными для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного усиления безопасности и соответствия требованиям, обнаружение угроз следующего поколения, нулевое доверие на базе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результат — полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций для обеспечения бесперебойной работы миллионов устройств Apple без усилий и по доступной цене. Запросите расширенную пробную версию сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Каждый год Moonlock Lab, подразделение кибербезопасности компании MacPaw, выпускает ежегодный отчет, подробно описывающий текущее состояние ландшафта угроз для macOS. Во вторник Moonlock Lab опубликовала свой отчет об угрозах за 2024 год, в котором рассказывается о том, как ИИ-инструменты, такие как ChatGPT, помогают писать вредоносные скрипты, о переходе к модели «Вредоносное ПО как услуга» (MaaS) и других интересных статистических данных, полученных из внутренних данных.
// Эра вредоносного ПО, управляемого ИИ
Давно ходили слухи, что злоумышленники активно работают над превращением ИИ-инструментов в своих сообщников. Теперь, похоже, мы получили первый взгляд на то, как это делается.
Скриншоты из даркнет-форумов показывают, что злоумышленники используют ИИ-инструменты, такие как ChatGPT, чтобы помочь им в сложных процессах создания вредоносного ПО. Примечательным примером является русскоязычный злоумышленник, известный как «barboris», который открыто поделился своим опытом разработки стилера для macOS без какого-либо предыдущего опыта программирования.
«Всего за несколько запросов злоумышленники могут генерировать скрипты и внедрять передовые методы, которые в прошлом требовали бы значительного опыта. Барьер входа ниже, чем когда-либо, и ИИ стал новым союзником для киберпреступников, стремящихся проводить кампании, ориентированные на macOS», — говорится в отчете Moonlock Lab.
Эта ситуация вызывает обеспокоенность по нескольким причинам. Главным образом, то, что когда-то требовало значительных технических знаний, теперь может быть выполнено практически кем угодно, имеющим доступ в Интернет.
В этом году мы, вероятно, наблюдаем фундаментальный сдвиг в разработке вредоносного ПО. Это больше не ремесло исключительно для опытных программистов. По сути, это представляет собой децентрализацию киберпреступности.
Однако работа с кодом по-прежнему может быть сложной задачей для преступников. Вот тут-то и вступает в игру MaaS.
// MaaS доминирует
Согласно отчету Moonlock Lab, в 2024 году в даркнете наблюдается всплеск обсуждений, касающихся обхода защиты macOS и распространения вредоносного ПО как услуги (MaaS).
В настоящее время кибербанды, такие как AMOS, действуют как высокодоходные MaaS-бизнесы. В этой модели разработчики (или операторы) вредоносного ПО создают программное обеспечение, в то время как аффилиаты, как правило, имеющие меньше технических знаний, платят за доступ к вредоносному пакету и направляют его на выбранные цели.
Востребованное решение для аффилиатов (преступников) с почти нулевыми техническими навыками.
Эти аффилиаты платят комиссию за «лицензирование» пакета вредоносного ПО. Это может быть единовременный платеж или более доступная регулярная подписка. Операторы, занимающиеся программами-вымогателями (известными как Ransomware-as-a-Service), часто берут процент от любого полученного выкупа.
По данным Moonlock, рост MaaS снизил порог входа для киберпреступников, причем услуги, которые ранее стоили десятки тысяч, теперь доступны примерно за 1500 долларов в месяц. Это снижение цен, вероятно, связано с возросшей конкуренцией, поскольку наблюдается всплеск поставщиков MaaS, таких как RansomHub.
// Что вы можете сделать
Если вы регулярно читаете Security Bite, вы, вероятно, уже знаете часть этой информации. Однако лучший совет остается прежним: обновляйте свое программное обеспечение, загружайте приложения только из надежных источников и рассмотрите возможность использования стороннего решения безопасности для дополнительной защиты. Я лично рекомендую CleanMyMac от MacPaw, который предлагает обнаружение вредоносного ПО в реальном времени.
Дни, когда мы верили, что «Mac не подвержены вирусам», давно прошли.
Для получения более подробной информации я настоятельно рекомендую ознакомиться с полным отчетом Moonlock Labs.