Согласно отчету компании McAfee, за I кв. 2017 г. уязвимость компьютеров Apple Mac выросла на 53%. В общей сложности в течение квартала было зафиксировано 700 тыс. случаев заражения MacOS. Однако система по-прежнему может считаться безопасной – в случае с Windows количество инцидентов достигло 700 млн.
Mac под угрозой
Количество угроз для компьютеров Apple Mac растет – за I кв. 2017 г. их стало больше на 53%, сообщают аналитики компании McAfee. Всего по итогам квартала McAfee зарегистрировала 700 тыс. случаев заражения Mac, и этот показатель продолжает расти. В то же время, динамика выглядит не такой устрашающей, как в 2016 г., когда на протяжении года количество зафиксированных инцидентов выросло на 744%.
Одновременно в I кв. 2017 г. наблюдался спад в появлении новых разновидностей вредоносного ПО для Mac. Основную часть вирусов в настоящий момент составляет рекламное ПО, прикрепленное к приложениям, которые скачивает пользователь. Растущей популярностью этого метода и обусловлен рост числа инцидентов. Поскольку App Store доступен и для десктопов, McAfee рекомендует скачивать приложения только из проверенных источников. Компания отмечает, что рекламное ПО, хоть и раздражает пользователя, не наносит вреда его файлам.
Каким бы бурным не был рост количества угроз для MacOS, ситуация с Windows обстоит хуже. Всего по итогам квартала McAfee зарегистрировала около 700 млн случаев заражения различных версий Windows, то есть в 1000 раз больше, чем на MacOS. Такая разница объясняется как меньшей распространенностью, так и большей устойчивостью MacOS к вирусам в сравнении с Windows.
Хакерские тренды
Согласно отчету McAfee, в I кв. 2017 г. самым популярным механизмом взлома стала атака на «песочницу» – так действует 23,3% вредоносного ПО. Еще 21,2% вирусов предпочитают атаковать средства защиты. В 21,1% случаев происходит инъекция вредоносного кода. Целью 16,1% вирусов являются механизмы отладки, еще 18,3% атакуют средства мониторинга.
Что касается сетевых атак, то здесь места распределились следующим образом. За 24% инцидентов несут ответственность «черви», 20% случаев – это DDoS-атаки, 23% атак приходится непосредственно на браузеры, в 8% случаев используется физическое воздействие, в 7% взлому подвергается протокол SSL, и в 6% сетевых атак используется вредоносное ПО.
По итогам квартала за 83% случаев подключения к контрольным серверам отвечает программа Mirai, еще за 8% случаев – программа Wapomi.
McAfee также выяснила, откуда приходят DDoS-атаки, совершаемые ботнетами. Родиной 39% ботнетов по итогам квартала стали США, еще 10% таких сетей работало в Германии, по 5% – в Китае, Южной Корее и Нидерландах. 4% ботнетов были родом из России, по 3% – из Японии и Великобритании.