Mac «обогнал» Windows по количеству уязвимостей
Многие пользователи персональных компьютеров привыкли считать, что платформа Windows гораздо менее безопасна, чем Mac. Однако, как показывает практика, десктопам и ноутбукам от Apple просто уделялось меньше внимания. Компания Malwarebytes является разработчиком специализированного программного обеспечения, занимающегося обнаружением и удалением вредоносных программ и сетевых угроз. Ее аналитики выпускают ежегодный отчет State of Malware («Состояние/положение угроз»), в котором приводят результаты своей работы за прошедший период. И документ по итогам 2019 года содержит в себе ряд сюрпризов.
Рост количества угроз из года в год — это нормальная тенденция и две самые распространенные «настольные» платформы (Windows и MacOS), обычно, шли по этому показателю примерно одинаково. То есть, существенный разрыв был всегда (детище Microsoft впереди), но за 12 месяцев прибавка в обнаруженных уязвимостях и вредоносных программах была пропорциональной. Однако в прошлом году киберпреступники активизировались, в числе прочего, и против сегмента рынка, принадлежащего Apple, что привело к созданию (или раскрытию) колоссального количества угроз для этой операционной системы.
Одним из наиболее важных показателей оценки уровня защищенности ОC является количество угроз на компьютер (endpoint или «конечная точка» — устройство, имеющее доступ к внутренней сети организации одновременно с выходом в интернет или иную внешнюю сеть). Для Windows он составляет 5,8, тогда как для Mac — 11, а общее количество угроз для «настольной» части экосистемы Apple увеличилось в пять раз, по сравнению с 2018 годом. Специалисты связывают это со стремлением преступников охватить все возможные цели на фоне их заметно усилившейся в последние годы активности против бизнеса.
Главные тренды «вирусописателей», «хакеров» и прочих киберпреступников 2019 года, которые получат свое развитие в 2020-м:
- атака не рядовых пользователей, а организаций (падение на 2% и рост на 13% соответственно);
- усложнение кода и поведения зловредных программ;
- использование нескольких программных уязвимостей и стратегий атаки сразу;
- высокая доля атак с целью вымогательства (например, блокировка части функционала компьютера до момента выплаты выкупа);
- повышение популярности программ, интегрирующих назойливую рекламу в систему.