«Лаборатория Касперского» составила список основных угроз для Mac

Александр Панасенко 17 Июня 2013 - 16:13

Вредоносные программы

Уязвимости программ

...

«Лаборатория Касперского» составила список наиболее актуальных угроз для этой платформы. В последние два года специалисты компании зафиксировали значительный рост вредоносного ПО, созданного именно для операционной системы Mac OS X, в связи с чем соответствующая база антивирусных сигнатур в защитных продуктах «Лаборатории Касперского» увеличилась более чем в 6 раз. Все это окончательно развенчивает миф о неуязвимости «яблочной» платформы.

Итак, с какими же киберопасностями могут столкнуться владельцы Mac-компьютеров? Прежде всего, эксперты отмечают риск заражения таких машин с целью превращения их в «зомби» – участников ботнета, который злоумышленники создают специально для организации атак или распространения нелегального контента. Самый крупный Mac-ботнет был обнаружен «Лабораторией Касперского» в начале прошлого года, когда троянец Flashfake сумел превратить в ботов более 700 тысяч компьютеров под управлением Mac OS X по всему миру.

Отдельную угрозу для безопасности «яблочной» платформы представляют уязвимости в популярном программном обеспечении, в частности в Flash и Java. Именно через них злоумышленники проникают в Mac-компьютер и устанавливают на нем любое вредоносное ПО. Так, например, и был создан печально известный ботнет Flashfake.

Компьютеры на Mac находятся в зоне риска еще и потому, что они крайне популярны среди политических деятелей, крупных бизнесменов и руководителей компаний. А именно эта категория пользователей представляет для киберпреступников особый интерес. На их компьютерах хранятся важные конфиденциальные данные, за которыми охотятся конкуренты или другие злоумышленники. Казалось бы, чего же здесь опасаться рядовому пользователю? А риск снова есть. Стремясь получить информацию с определенных Mac-компьютеров, киберпреступники могут организовать целевые атаки с применением вредоносных программ, созданных специально для Mac OS X – и тогда под угрозой окажутся даже рядовые домашние пользователи.

Кроме того, существуют классы угроз актуальные для пользователей всех операционных систем. К таким категориям относятся фишинг и мошенничество. Например, создав поддельную копию страницы популярной социальной сети или сервиса интернет-банкинга и заманив на нее пользователя, злоумышленники могут похитить важную персональную информацию, не применяя никакого вредоносного ПО, а лишь используя различные методы социальной инженерии. К таким угрозам также относится контент взрослого содержания, который совсем не предназначен для маленьких пользователей. Дети часто играют на Mac-компьютерах, интересуются сайтами категории 18+, общаются в социальных сетях или пытаются оплатить что-то в Интернете без ведома родителей их же банковской картой. Все эти действия могут не только неблагоприятно отразиться на психике ребенка, но и нанести реальный вред безопасности компьютера и кошельку взрослых.

Помимо всего прочего, Mac-компьютеры могут служить «переносчиками» инфекций на ПК. Имея среди установленных программ зловред, созданный, например, для Windows, «яблочный» компьютер может передать его своему «оконному» собрату через единую сеть. А значит, под угрозой оказываются все домашние устройства или даже целые корпоративные сети.

«Обеспечить безопасность Mac-компьютера совсем несложно. Выполнение простых и, на первый взгляд, очевидных рекомендаций поможет существенно снизить риск заражения и потери важных данных. В качестве базовых действий по защите компьютеров Mac мы рекомендуем отключить браузерные плагины Flash и Java, если вы ими не пользуетесь, а также преимущественно пользоваться браузерами, которые известны быстрым исправлением найденных уязвимостей, например, Google Chrome. Во многих случаях достаточно вовремя обновлять установленное ПО и модули операционной системы для того чтобы избежать заражения. Однако самую высокую степень безопасности Mac-компьютера обеспечивает, конечно же, наличие специализированного защитного решения, которое будет отражать все киберугрозы в режиме реального времени. Именно такое решение мы и готовимся представить российским пользователям в самое ближайшее время», – рассказывает Вартан Минасян, руководитель отдела управления продуктов KAV/KIS «Лаборатории Касперского».

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 17:12

BI.ZONE EDR BI.ZONE Secure SD-WAN BI.ZONE TDR Корпорации BI.ZONE

На BI.ZONE Days 2026 озвучили планы по развитию продуктового портфеля

BI.ZONE в 2025 году завершила переход к платформенному подходу и объединила более 40 продуктов и сервисов в единую экосистему кибербезопасности. О дальнейших планах компания рассказала на ежегодном мероприятии BI.ZONE Days 2026. Одним из ключевых направлений станет развитие платформы защиты конечных точек.

Сейчас она строится на базе BI.ZONE EDR, а к концу 2027 года должна закрывать весь цикл работы с атакой: от сокращения поверхности атаки до поиска следов ранней компрометации и реагирования на инциденты.

Для этого в BI.ZONE EDR внедряются антивирусные технологии NANO Security, которую компания приобрела в 2025 году. Кодовая база уже интегрирована в процессы разработки, также завершён перенос инфраструктуры антивирусной лаборатории.

По словам директора по продуктам BI.ZONE Теймура Хеирхабарова, обновлённый BI.ZONE EDR с антивирусным ядром планируется представить в III квартале 2026 года. До конца года компания также рассчитывает получить сертификат ФСТЭК и встроить антивирусное ядро в BI.ZONE Sandbox и BI.ZONE Mail Security. В дальнейшем эти технологии планируют использовать и в платформе сетевой безопасности на базе BI.ZONE SD-WAN.

Параллельно BI.ZONE развивает направление vulnerability management. Речь идёт не только о поиске уязвимостей в ОС и приложениях, но и о проверке контейнеров. Также в продукты защиты конечных точек будут добавлять возможности сбора forensic-артефактов и автоматической оценки инфраструктуры на признаки компрометации.

Ещё одно важное направление — сетевая безопасность. BI.ZONE продолжит развивать платформу на базе BI.ZONE Secure SD-WAN. До конца III квартала 2026 года компания планирует заметно повысить производительность функций межсетевого экрана — до 270 Гбит/с — за счёт собственной реализации Data Plane. Также на 2026 год запланирован релиз со встроенным DPI-движком собственной разработки. На его базе появятся функции IDS/IPS и L7-фильтрации.

На BI.ZONE Days 2026 также объявили о подготовке BI.ZONE WAF 2.0. Это новая платформа защиты веб-приложений с архитектурой, рассчитанной на многоуровневую обработку трафика и интеграцию с другими инструментами безопасности. Бета-релиз для пилотных внедрений ожидается в III квартале 2026 года.

Кроме того, в конце 2026 года первая версия BI.ZONE Sandbox должна стать доступна в составе BI.ZONE EDR. Компания также рассказала об обновлениях в продуктах классов PAM, SGRC, ZTNA и в решении BI.ZONE Mail Security.

Отдельный акцент BI.ZONE сделала на искусственном интеллекте. В 2026 году компания планирует переводить отдельные решения в формат agentic-продуктов — систем, где часть задач выполняют ИИ-агенты. Цель — постепенно прийти к более автономной платформе кибербезопасности, которая сможет быстрее реагировать на новые угрозы, но останется под контролем специалистов.

ИИ-агенты уже используются в ряде продуктов и сервисов BI.ZONE. Например, в BI.ZONE TDR около 40% подозрений на инциденты уже обрабатываются автоматически. К концу 2026 года этот показатель планируют увеличить до 60% за счёт мультиагентной архитектуры.

Также до конца года пользователям BI.ZONE Threat Intelligence должен стать доступен чат-бот для работы с данными об угрозах. ИИ в платформе будут использовать для обогащения данных и подготовки дополнительного контента на основе открытых и закрытых источников. А в 2027 году BI.ZONE планирует представить AI Pentest — платформу для автоматического анализа защищённости и непрерывного тестирования на проникновение.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!