Malware statisztikák és tények 2019-re

Malware statisztikák és tények

A „rosszindulatú programok” minden olyan rosszindulatú programot írnak le, amely pusztítások vagy rosszindulat miatt a számítógépes rendszeren készül. Ez egy állandóan fejlődő ökoszisztéma is, a biztonsági szakemberek és a számítógépes bűnözők közötti folyamatos tolódásnak köszönhetően. A rosszindulatú programok környezetében bekövetkező változások évente változnak, bár a hosszú távú tendenciák azonosíthatók az egy évvel korábbi adatszolgáltatásokban.

Számos rosszindulatú program elleni intézkedés ellenére a számítógépes bűnözők és hackerek nem könnyű feladni, főleg nem mindaddig, amíg pénzt kell keresni a rosszindulatú programokban. Mégis úgy tűnik, hogy a hagyományosan népszerű rosszindulatú szoftverek bizonyos formái 2018-ban és 2019-ben veszítenek előnyben, míg más rosszindulatú programok támadásainak velejárói szerepelnek. 

A jelek arra utalnak, hogy a hackerek inkább a különálló fertőzések felé koncentrálják a tárgyak internete és az e-mail útján, miközben továbbra is a vállalati vállalkozásokra és a kormányokra összpontosítanak, szemben az átlagos webes felhasználókkal, különös tekintettel a ransomware fertőzésekre..

Itt található a legérdekesebb malware statisztikák:

Contents

1. Egyes típusú rosszindulatú szoftverek hanyatlanak

A legfrissebb adatok és kutatások gyűjteménye arra utal, hogy megváltozott a fogyasztók és a vállalkozások tapasztalata és hogyan fogadnak rosszindulatú programokat. A vállalati biztonsági szakemberek beszámoltak a 7% -kal csökkent a rosszindulatú programok támadása 2018-ban (Az összes támadás 31% -a) az ISACA 2019. évi kiberbiztonsági állapotfelmérésében. Eközben a Google adatai azt mutatják, hogy gyorsan csökken az internetet sújtó rosszindulatú programokkal fertőzött webhelyek száma.

2. Hagyományos rosszindulatú programok támadási vektorok, amelyek hatalmas találatot kapnak

Valójában a rosszindulatú programokat kiszolgáló webhelyek száma 2007 óta a legalacsonyabb ponton áll, a Google átláthatósági jelentése szerint. Ehelyett a fogyasztók egyre inkább foglalkoznak adathalászat olyan webhelyek, amelyek a jelszavakat, a hitelkártya-számokat, a társadalombiztosítási számokat és más személyes információkat kívánnak közvetlenül a látogatóktól megszerezni anélkül, hogy bármilyen közvetlen rosszindulatú program letöltése lenne szükséges.

3. Az adathalász webhelyek népszerű támadási módszer

Az adathalász webhelyeket általában úgy tervezték, hogy más webhelyek hivatalos verziójának tűnjenek. A PayPal például egy gyakran utánozott webhely, mivel a felhasználók PayPal hitelesítő adataihoz való hozzáférés kifejezetten jövedelmező lehet a hackerek számára. A banki és a közösségi média oldalai szintén meglehetősen gyakori célok.

Olvass tovább: 70+ általános online csalás, amelyet a számítógépes bűnözők használnak.

4. A Google sokkal kevesebb kártevővel fertőzött webhelyet távolít el

A Google átláthatósági jelentése szerint, 1,4 millió webhely készítette a „Biztonságos böngészés által veszélyesnek ítélt webhelyek” kategóriáját, 2019. február 24-től kezdve. Ezek túlnyomó többsége (több mint 1,3 millió) adathalász webhelyek volt. A Google eltávolított webhelyeinek csak 51 000-ét törölték a rosszindulatú programok miatt. Ez több mint 2500 százalékos különbséget jelent az adathalász webhelyek javára, amelyek egy évvel korábbinál több, mint 85 százalékos növekedést mutattak.. 

5. A Google adatai szerint a 2017 óta eltávolított rosszindulatú szoftverekkel foglalkozó webhelyek jelentősen csökkennek

A Google átláthatósági jelentésében szereplő adatok szintén a A rosszindulatú webhelyek számának 91 százalékos csökkenése a 2017. évi történelmi csúcs óta.

malware tények és statisztikák 2019Forrás: Google

6. Új malware-változatok, amelyek évről évre csökkennek

A SonicWall 2019. évi közepes fenyegetésről szóló jelentése megerősíti az elmozdulást. Bár a biztonsági társaság megjegyezte 4,8 milliárd malware támadás 2019 félúton történt, amely a 20 százalékos csökkenés az előző év azonos időszakához képest. Ezzel szemben a globális rosszindulatú programok mennyisége 5,99 milliárd regisztrált találatot ért el 2018 feléje. 

7. A Symantec adatai megerősítik a rosszindulatú programok változatának visszautasítását

A Symantec a rosszindulatú programok erőteljes visszaesését is rögzítette. A biztonsági társaság a Az új malware változatok 63% -kal csökkentek az előző év azonos időszakához képest 2017 és 2018 között. A WatchGuard a maga részéről arról számolt be A nulla napos rosszindulatú programok a 2019 első negyedévében blokkolt rosszindulatú programok 36% -át tették ki, szinte nincs változás az előző év azonos időszakához képest, 2017-től.

8. Annak ellenére, hogy csökkent néhány rosszindulatú program fenyegetése, a 2018-as rekordok megsérültek

Míg a Google, a Symantec, az ISACA és a SonicWall azonosították a csökkenő rosszindulatú programok fenyegetéseit a kulcsfontosságú területeken, a rosszindulatú programok továbbra is komoly problémát jelentenek az interneten az egyéb formákban. A SonicWall regisztrált a rekordszintű 10,52 milliárd malware támadás 2018-ban, ami számol összes a rosszindulatú programok típusai, ideértve a ransomware-t és a rejtjelző szoftvereket, nem csak a fertőzött webhelyeket. 

9. A hackerek növelik a vállalkozásoknak szánt fertőzött e-mailek használatát

A Symantec megállapította, hogy a hackerek jelentősen növelik a fertőzött Microsoft Office fájlok használatát. 2018-ban a rosszindulatú e-mail mellékletek 48 százaléka fertőzött irodai fájlok volt, szemben a 2017-es mindössze 5 százalékkal. A 323 e-mailenkénti 1-es arány mellett a 250-nél kevesebb alkalmazottat foglalkoztató kis szervezetek valószínűleg kaptak rosszindulatú e-maileket, mint a nagyobb szervezetek. Érdekes, hogy az 1 000–1 500 munkavállalót foglalkoztató szervezetek felére valószínűleg rosszindulatú e-maileket kapnak, mint bármely más méretű (nagyobb vagy kisebb) szervezet.

10. A „formák feladása” egyre növekvő probléma a webhelyek számára

A Symantec észrevehetően megnőtt a „formjacking” néven is, amelyet a BrightTALK „2019-es áttörési fenyegetésnek” nevez. Az űrlapkiadás akkor fordul elő, amikor a hackerek rosszindulatú Javascriptet helyeznek be egy webhely kódjába, amely lehetővé teszi a pénzügyi információk „befutását” a fizetési űrlapokból. A biztonsági kutatók jelenleg összehasonlítják azt az ATM-szétválasztókkal, amelyek az ATM-gépeken a kártyaolvasóhoz kapcsolódnak, hogy az információkat a hitelkártya mágneses csíkjáról szkenneljék..

Malware tények és statisztikák 2019Forrás: Symantec

A Symantec azonosított egy 2018-ban havonta átlagosan 4800 webhely veszélyezteti a formjacking kódot. A biztonsági társaság is blokkolt 3,7 millió formaicking támadást abban az évben, kiemelve a növekvő veszélyt. Kevés adat áll rendelkezésre az űrlapgyűjtéssel kapcsolatban, amelyet 2018 előtt kellene felhívni, ami jelzi ennek a rosszindulatú programok támadójának gyors növekedését.

Összességében úgy tűnik, hogy a számítógépes bűnözők nagymértékben váltották a taktikájukat azáltal, hogy megpróbálták az internetes felhasználókat közvetlenül a fertőzött weboldalakról letöltni a rosszindulatú programokat, és ehelyett inkább az alternatív malware továbbítási módszereket részesítik előnyben. Még a formázás sem, amely valójában egyfajta rosszindulatú program, nem követeli meg a felhasználótól a fájl letöltését. Úgy tűnik, hogy a hackerek a diszkrétebb módszereket részesítik előnyben.

11. A „Cryptojacking” új kedvenc az internetes bűnözők körében

A személyes adatok ellopására tervezett rosszindulatú programok gyakran alacsony hozammal járnak a számítógépes bűnözők számára. Következésképpen a kriptovaluták új vállalkozást nyitottak meg, mivel sok számítógépes bűnöző diszkréten bányászik a Bitcoin és más blockchain valutákat rosszindulatú programokkal fertőzött eszközökön keresztül. 

Az illegális rejtjelezéses rosszindulatú program komoly problémát jelent mind a fogyasztók, mind a Linuxot futtató IoT-eszközöket használó vállalkozások számára. Számos ilyen eszköz könnyen felfedezhető és egyszerűen elrabolható az interneten a korlátozott biztonsági intézkedések miatt.

Symantec 2018-ban négyszer annyi titkosítási kísérletet blokkolt mint 2017-ben, bemutatva az áldozatok számítógépeinek rejtett telepítésére és használatára elmozdult figyelmet a kriptográfia számára. Azonban, mint A kriptovaluták értéke 90 százalékkal esett vissza 2017 és 2018 között, az összeg a A kriptokozerek eseményei is több mint 50 százalékkal csökkentek. Ezeket az adatokat megerősítette a SonicWall, amely 2018-ban szintén észrevehetően visszaesett a rejtjelezéses találatokban, amikor a Bitcoin és más kriptovaluta értékek estek.. 

12. Ahogy a kriptovaluták visszatértek, úgy a kriptográfia is

A kriptovaluta-értékek 2019 első felének helyreállítását megrontotta a rejtjelezési találatok számottevő növekedése, amely elsősorban rosszindulatú szoftverekből származik..

malware statisztikák és tények 2019Forrás: SonicWall

A kriptoszakaszkodás tevékenysége kaotikus hullámainak rámutatnak arra, hogy a kiberbűnözők mennyire reagálnak a piaci igényekre. A rosszindulatú programok mindig a lehető legjobb eredmény elérésére (lopott információk és pénz) a lehető legkevesebb erőfeszítéssel jutottak el. A weboldal rosszindulatú szoftverek blokkoló technológiáinak egyre növekvő számú használata miatt az adathalász webhelyek sokkal népszerűbbek, de a kriptozsákolás is egyszerű pénzszerző vállalkozást jelent a számítógépes bűnözők számára, akik minden szándék és cél érdekében ugyanazt az elvet követik, mint a Wall Street brókerek: alacsony vétel, magas eladás ”.

13. Egy népszerű harmadik fél által gyártott Kodi addon terjesztési kód

A legtöbb kriptozsákolás széles körben elterjedt, de kis léptékű, de vannak olyan esetek, amikor a nagy slágerek teszik a hírt. Például, 2018. szeptemberében az ESET biztonsági társaság egy népszerű, nem hivatalos, harmadik fél által gyártott Kodi-kiegészítőt eltérített, hogy kriptográfiai botnet készítsen a felhasználók közül. A kiegészítő fejlesztő képes volt a rosszindulatú szoftvereket a gyanútlan felhasználókra a tudásuk nélkül eljuttatni a Kodi-ba épített kulcsfunkció visszaélésével (a felhasználók plugin-frissítéseket küldhetnek a szoftver segítségével, mindaddig, amíg a felhasználók ezt megengedik a beállításukban).

A Kodi ingyenes és legális nyílt forrású médialejátszó. A legnépszerűbb Kodi-bővítmények között szerepelnek azok a hivatalos és gyakran szerzői jogokat sértő tartalmak. A nem hivatalos Kodi-kiegészítők a hivatalos Kodi Addon-tárhelyen kívül mindig jelentős eltérések kockázatát hordozzák, még akkor is, ha ez a kockázat nem mindig történt hack-ként..

A bitcoin botnet eseményre reagálva a Kodi közösség kissé felfordult. A TVADDONS, a közismert Kodi addon fejlesztőcsapat, még egy No-Coin nevű kiegészítőt indított, amelynek célja más kiegészítők kriptográfiai kódok lekérdezése.. 

14. Baltimore városa jelentős ransomware támadást szenvedett, amiről még mindig beszélünk

Májusban a Baltimore városának önkormányzata által a jelentős ransomware fertőzésből való visszatérés elősegítésére tett fájdalmas (és kínos) erőfeszítésekről szóló hírek jelentése. A Baltimore City kormányának 36 napja telt el, hogy elengedjék a hackerek adatait, és még hosszabb idő alatt az összes lezárt rendszer teljes helyreállításához. A város töltött több mint 18 millió dollár helyreállt a támadásból.

Noha - tudomásunk szerint - Baltimore nem fizetett be egy pénznyi pénzt azoknak a hackereknek, akik túszul tartották a város dossziéját, sok ransomware áldozat úgy dönt, hogy fizet, ahelyett, hogy a behajtással járó magas költségeket emeli..

Mint a legtöbb malware, a ransomware nem garantált jövedelemforrás a számítógépes bűnözők számára, ám sokkal sikeresebb, mint a legtöbb hagyományos malware kísérlet. Ennek eredményeként néhány ransomware lehetőség továbbra is növekszik 2019-ben, még akkor is, ha a biztonsági társaságok hatékonyabb enyhítő módszereket és eszközöket dolgoznak ki. 

15. A ransomware fő célpontja a vállalkozások

A Symantec a 12 százalékos növekedés a vállalati ransomware-ben 2018-ban, például, annak ellenére, hogy a 20% -kal csökkent a ransomware átfogó az az év. A társaság a következőket is azonosította: 33% -kal nőtt a mobil ransomware, amely rámutat egy új tendenciára, amikor a bűnözők a fájlokat titkosító rosszindulatú szoftverekkel rendelkező mobil felhasználókra irányulnak.

16. A „Cerber” ransomware család vezet a ransomware támadások számának növekedéséhez

Más jelentések csak annyit mutatnak A ransomware támadások 15 százalékos növekedése 2019 első felében, és legfeljebb a 105 százalékos növekedés az előző évihez képest A Cerber ransomware családjával a legnagyobb csoportot azonosítottuk. A SonicWall szintén szinte észrevette 40 millió Cerber találat 2019 első felében. Összehasonlítva: A Cerber-család ransomware slágereinek száma 2018-ban több mint 101 millióra növekedett. A 2018-as legközelebbi ransomware család, a BadRabbit kevesebb, mint 8 millió találatot mutatott az egész évben. 

malware statisztikák és tények

17. A Ransomware fizetési igénye növekszik

Az egyik legnagyobb oka annak, hogy a hackerek inkább a ransomware-t részesítik előnyben a hagyományos vírusok és a rosszindulatú programok ellen, a kifizetés miatt. A Ransomware kifizetések Jelenleg összesen körülbelül 1 milliárd dollár van évente, így sokkal jövedelmezőbbé teszik őket, mint a hagyományos malware műveletek. A Ransomware valójában annyira pénzügyi szempontból életképes, hogy a hackerek meghaladták a kért összegeket váltságdíj formájában. Beazley szerint a bűnözők kérdezési ára a ransomware eltávolítására 93% -kal növekedett 2019 első negyedévében. 

18. Cerber vezető szerepet játszik a hackerek kedvenc ransomware eszközében

Nevezetesen, hogy a Cerber része a „Ransomware as a Service” vagy a RaaS néven ismertnek. A számítógépes bűnözők másokat is felvehetnek, hogy támadásokat indítsanak a Cerber malware segítségével, és a fizetett váltságdíjak mintegy 40% -át megkapják. 2017-ben a SophosLabs 5 RaaS készletet vizsgált meg, és megállapította, hogy néhányuk rendkívül olcsó lehet (kevesebb, mint 40 dollár), míg mások meghaladhatják a több száz dollárt a vásárláshoz és alkalmazáshoz. Ezek azonban nagymértékben testreszabhatók, és úgy tűnik, hogy a hackerek meglepő mértékben professzionális módon működnek a ransomware szolgáltatásaikkal..

Malware előrejelzések 2019-re és 2020-ra

A 2019-ben eddig megfigyelt eredmények alapján számíthatunk néhány kulcsfontosságú átvételre az év hátralévő részében és 2020-ra:

  • A rosszindulatú programokkal fertőzött webhelyek valószínűleg továbbra is ki fognak válni kedvezőbb helyzetéből és csökkennek a mennyiség
  • A számítógépes bűnözők továbbra is a rosszindulatú szoftverekkel rendelkező kisebb vállalkozásokat célozzák meg, szemben a nagyobb szervezetekkel
  • A kért ransomware fizetési összeg továbbra is növekszik
  • Az űrlapgyakorlás továbbra is növekszik, bár a biztonsági szakemberek nagyobb figyelmet fordíthatnak és 2020-ra növekedését megállíthatják
  • Az internetes eszközök rejtjelezésével kapcsolatos fenyegetés egyáltalán nem növekszik annak köszönhetően, hogy növekszik a nem biztonságos tárgyak internete eszközeinek száma, amelyeket a fogyasztók egyre növekvő számban vásárolnak

Nem mondják el, hogy milyen új veszélyek merülhetnek fel, és hogyan változhat a rosszindulatú programok helyzete. Amint a nagy biztonsági társaságok a múltban beszámoltak, a legtöbb évben a tisztességes aktivitás növekszik a negyedik negyedévben, ami gyakran társul az ünnepi vásárlási szezonhoz. Mint mindig, a hackerek inkább reaktívak, nem pedig proaktív jellegűek, ahol csak lehetséges, alacsonyan lógnak, vagy könnyen kihasználható sérülékenységek vannak azokban a rendszerekben, ahol megtalálhatók. Taktikájuk általában csak akkor változik meg, amikor erőfeszítéseik veszteségessé válnak. 

Nehéz figyelmen kívül hagyni az állam által szponzorált rosszindulatú programok támadásainak állandó jelenlévő veszélyét is, amelyek ritkán hajtanak profitot, és általában politikai indíttatásúak. Az ilyen támadások valószínűleg 2019-re és 2020-ra növekednek, tekintetbe véve Kínát, Oroszországot és Észak-Koreát, és a 2020-as választási szezon beindulásakor az Egyesült Államok felé nagy figyelmet fordítanak..

Lásd még:
300+ félelmetes számítógépes bűnözés statisztika
Általános számítógépes vírusok és más rosszindulatú programok enciklopédia

Lehet, hogy te is kedveledAntivirusIs Ingyenes víruskereső szoftver Jó elég? AntivirusWindows helyreállítási cheat lap: Rendszer-visszaállítás, Frissítés, Visszaállítás, Friss indítás és ReinstallAntivirus2017-2019 Ransomware statisztikák és tényekAntivirusBest ingyenes és fizetett víruskereső alkalmazások Androidra és Android alapú eszközökre

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

5 + 4 =

Adblock
detector