9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM na rynku. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
Każdego roku Laboratorium Moonlockaskrzydło badawcze ds. cyberbezpieczeństwa MacPawpublikuje roczny raport szczegółowo opisujący bieżący stan zagrożeń dla systemu macOS. We wtorek firma Moonlock Lab opublikowała raport o zagrożeniach za 2024 r., szczegółowo opisujący, w jaki sposób narzędzia AI, takie jak ChatGPT, pomagają w pisaniu skryptów złośliwego oprogramowania, przechodzeniu na złośliwe oprogramowanie jako usługę (MaaS) i inne interesujące statystyki analizowane na podstawie danych wewnętrznych.
// era złośliwego systemu wykorzystującego sztuczną inteligencję
Od dawna spekulowano, iż ugrupowania zagrażające ciężko pracują za kulisami, aby przekształcić narzędzia sztucznej inteligencji we wspólników sztucznej inteligencji. Teraz wygląda na to, iż po raz pierwszy mogliśmy zobaczyć, jak to się robi.
Zrzuty ekranu z forów Darknet pokazują, iż napastnicy używają narzędzi sztucznej inteligencji, takich jak ChatGPT, aby przeprowadzić ich przez złożone procesy tworzenia złośliwego oprogramowania. Godnym uwagi przykładem jest rosyjskojęzyczny ugrupowanie cyberprzestępcze znane jako „barboris”, który otwarcie podzielił się swoimi doświadczeniami w opracowywaniu Złodziej MacOS-u bez żadnego wcześniejszego doświadczenia w kodowaniu.
„Wystarczy kilka podpowiedzi, aby napastnicy mogli wygenerować skrypty i wdrożyć zaawansowane techniki, które w przeszłości wymagały znacznej wiedzy specjalistycznej. Bariera wejścia jest niższa niż kiedykolwiek, a sztuczna inteligencja stała się nowym sojusznikiem cyberprzestępców chcących prowadzić kampanie skupione na systemie macOS” – stwierdza w swoim raporcie Moonlock Lab.
Sytuacja ta jest niepokojąca z kilku powodów. Przede wszystkim: to, co kiedyś wymagało znacznej wiedzy technicznej, może teraz wykonać praktycznie każdy, kto ma dostęp do Internetu. W tym roku prawdopodobnie będziemy świadkami zasadniczej zmiany w rozwoju szkodliwego oprogramowania. Nie jest to już zajęcie przeznaczone wyłącznie dla wykwalifikowanych programistów. W istocie oznacza to decentralizację cyberprzestępczości.
Jednak praca z kodem może przez cały czas stanowić wyzwanie dla przestępców. Tutaj MaaS ma władzę.
// MaaS dominuje
Według organizacji Darknet w 2024 r. nastąpił gwałtowny wzrost dyskusji na temat omijania zabezpieczeń systemu macOS i rozpowszechniania złośliwego systemu jako usługi (MaaS). raport z Moonlock Lab.
Obecnie gangi cybernetyczne, takie jak AMOS, działają jako wysoce dochodowe firmy MaaS. W tym modelu twórcy (lub operatorzy) złośliwego systemu tworzą oprogramowanie, podczas gdy podmioty stowarzyszone, zwykle te z mniejszą wiedzą techniczną, płacą za dostęp do szkodliwego pakietu i kierowanie go do wybranych celów.
Poszukiwane rozwiązanie dla podmiotów stowarzyszonych (przestępców) o niemal zerowych możliwościach technicznych.
Podmioty te uiszczają opłatę za „licencjonowanie” pakietu złośliwego oprogramowania. Może to być jednorazowa płatność lub tańsza subskrypcja cykliczna. Operatorzy zajmujący się oprogramowaniem ransomware — znanym jako oprogramowanie ransomware jako usługa — często czerpią część otrzymanego okupu.
Według Moonlock rozwój MaaS obniżył barierę wejścia dla cyberprzestępców, a usługi, które wcześniej kosztowały dziesiątki tysięcy, są teraz dostępne za około 1500 dolarów miesięcznie. Ten spadek cen jest prawdopodobnie spowodowany zwiększoną konkurencją, ponieważ nastąpił gwałtowny wzrost liczby dostawców MaaS, takich jak RansomHub.
// co możesz zrobić
Jeśli jesteś stałym czytelnikiem Security Bite, prawdopodobnie znasz już część tych informacji. Jednak najlepsza rada pozostaje ta sama: aktualizuj oprogramowanie, pobieraj aplikacje tylko z zaufanych źródeł i rozważ skorzystanie z rozwiązania zabezpieczającego innej firmy w celu zapewnienia dodatkowej ochrony. Osobiście polecam MacPaw’s Wyczyść MyMacaktóry oferuje wykrywanie złośliwego systemu w czasie rzeczywistym.
Czasy, w których wierzono, iż „komputery Mac nie zarażają się wirusami”, już dawno minęły.
Aby uzyskać bardziej szczegółowe informacje, gorąco zachęcam do odwiedzenia witryny Moonlock Labs pełny raport.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
%20730_c47787e5de.jpg)
