Статистика и факти за злонамерен софтуер за [year] г.

„Зловреден софтуер“ описва всяка злонамерена програма, създадена с цел да доведе до хаос или пакости в компютърна система. Тя също е непрекъснато развиваща се екосистема благодарение на постоянното натискане между специалисти по сигурността и киберпрестъпници. Промените в средата за злонамерен софтуер се променят всяка година, въпреки че дългосрочните тенденции се идентифицират в отчетите за данни за годината за годината.

Въпреки многобройните мерки за борба със злонамерения софтуер, киберпрестъпниците и хакерите не могат да се откажат лесно, особено не стига да има пари, които трябва да се правят в злонамерен софтуер. Дори все пак някои традиционно популярни форми на злонамерен софтуер изглежда губят благоволение през [year] и [year] г., докато други вектори за атака на злонамерен софтуер печелят благосклонност. 

Понастоящем знаците сочат към хакери, които насочват вниманието си повече към дискретните инфекции чрез IoT и имейл, с продължителен фокус върху предприятията и правителствата спрямо средните потребители в мрежата, особено що се отнася до заразите за извличане на софтуер.

Ето извличане на най-интересните статистически данни за злонамерен софтуер:

1. Някои видове злонамерен софтуер са в упадък

Колекция от скорошни данни и изследвания сочи промяна в начина, по който потребителите и бизнеса изпитват и получават злонамерен софтуер. Специалисти по сигурността на предприятията съобщиха за: 7 процента спад в атаките на зловреден софтуер през [year] г. (31 процента от всички атаки, идентифицирани) в проучването на ISACA за състоянието на киберсигурността през [year] г. Междувременно данните на Google показват бързо намаляващ брой на заразени със злонамерен софтуер уебсайтове, които заливат мрежата.

2. Традиционните вектори за атака на злонамерен софтуер, които предприемат огромен удар

Всъщност броят на уебсайтовете, които обслужват злонамерен софтуер, е най-ниската точка от 2007 г. насам, според Доклада за прозрачност на Google Вместо това потребителите все повече се справят фишинг уебсайтове, които се стремят да събират пароли, номера на кредитни карти, номера на социалното осигуряване и друга частна информация директно от посетителите, без да изискват директни изтегляния на зловреден софтуер.

3. Фишинг сайтовете вече са популярен метод за атака

Фишинг сайтовете обикновено са проектирани да изглеждат като официалната версия на други уебсайтове. PayPal е често имитиращ се сайт, например получаването на достъп до идентификационните данни на PayPal на потребителите може да бъде изгодно за хакерите. Банките и сайтовете за социални медии също са доста чести цели.

Прочетете още: 70+ често срещани онлайн измами, използвани от киберпрестъпници.

4. Google премахва много по-малко сайтове, заразени със злонамерен софтуер

Според Доклада за прозрачност на Google, 1,4 милиона уебсайтове направиха своя списък от категорията „Сайтове, считани за опасни от безопасно сърфиране“, към 24 февруари [year] г. По-голямата част от тях (над 1,3 милиона) са фишинг сайтове. Само 51 000 премахнати сайтове на Google бяха изброени поради злонамерен софтуер. Това е повече от 2500 процента разлика в полза на фишинг сайтове, които отбелязаха увеличение на годината над 85 процента. 

5. Данните на Google показват значително намаляване на сайтовете за злонамерен софтуер, премахнати след [year] г.

Данните от отчета за прозрачност на Google също отбелязват a 91 процента спад в броя на сайтовете за злонамерен софтуер след исторически максимум за [year] г..

Източник: Google

6. Нови варианти на зловреден софтуер намаляват спрямо година на година

Докладът за средната година на заплахата на SonicWall за [year] г. потвърждава промяната. Въпреки че охранителната компания отбеляза 4.8 милиарда атаки на зловреден софтуер се случи до средата на [year] г., която бе отбелязана с a 20 процента през годината спад. За разлика от това, глобалният обем на злонамерен софтуер достигна 5,99 милиарда регистрирани посещения на половината от [year] г.. 

7. Данните на Symantec потвърждават, че вариантът на злонамерен софтуер намалява

Symantec също регистрира силен спад на зловредния софтуер. Охранителната компания намери а Намаление с 63 процента на година спрямо новите варианти на зловреден софтуер между [year] г. и [year] г. От своя страна WatchGuard съобщи това зловредният софтуер с нулев ден представлява 36 процента от всички злонамерени програми, блокирани през първото тримесечие на [year] г., почти няма промяна спрямо година спрямо [year].

8. Въпреки намаляване на някои заплахи за злонамерен софтуер, [year] г. счупи рекордите

Докато Google, Symantec, ISACA и SonicWall идентифицират намаляващите заплахи за злонамерен софтуер в ключови области, в други форми злонамереният софтуер все още е основен проблем в мрежата. SonicWall регистрира a рекордни 10,52 милиарда атаки на зловреден софтуер през [year] г., което представлява всичко видове злонамерен софтуер, включително инструменти за откупуване и криптовалути, а не само заразени уебсайтове. 

9. Хакерите увеличават използването на заразени имейли, насочени към бизнеса

Symantec установи, че хакерите масово увеличават използването на заразени файлове на Microsoft Office. През [year] г. 48 процента от злонамерени прикачени файлове за електронна поща бяха заразени файлове в Office, което е в сравнение с едва 5 процента през [year] г.. Със 1 на всеки 323 имейла на човек, малките организации с по-малко от 250 служители са най-склонни да получават злонамерени имейли в сравнение с по-големите организации. Интересното е, че организациите с между 1 001 до 1500 работници са наполовина по-склонни да получават злонамерени имейли, отколкото организации с всякакъв друг размер (по-голям или по-малък).

10. „Форматирането“ е нарастващ проблем за уебсайтовете

Symantec също забеляза рязко покачване на това, което е известно като „форшинг“, което BrightTALK нарича „заплаха за пробив на [year] г.“. Форматирането се случва, когато хакерите вмъкнат злонамерен Javascript в кода на уебсайта, който му позволява да „прескача” финансовата информация от платежните форми. Понастоящем изследователите по сигурността го сравняват с скимери за банкомати, които се прикрепят към четеца на карти на банкомати, за да прехвърлят информацията от магнитната лента на кредитната карта.

Източник: Symantec

Symantec идентифицира средно 4 800 уебсайта компрометирани с форматиращ код всеки месец през [year] г.. Охранителната компания също блокира 3,7 милиона форматиращи атаки същата година, подчертавайки нарастващата заплаха. Има малко данни, свързани с форматирането, което да се използва преди [year] г., което помага да се покаже бързият растеж на този вектор за атака на зловреден софтуер.

Като цяло изглежда, че киберпрестъпниците масово смениха тактиката си от опит да накарат уеб потребителите да изтеглят злонамерен софтуер директно от заразени уеб страници и вместо това сега предпочитат алтернативни методи за доставяне на злонамерен софтуер. Дори форматирането, което е вид злонамерен софтуер, не изисква от потребителя да изтегли файл. Изглежда хакерите предпочитат по-дискретни методи.

11. „Cryptojacking“ е нов фаворит сред киберпрестъпниците

Зловредният софтуер, предназначен за кражба на лична информация, често носи ниска степен на възвръщаемост на киберпрестъпниците. Следователно криптовалутите откриха ново начинание, тъй като много киберпрестъпници вече дискретно минат биткойни и други блокчейн валути чрез заразени със злонамерен софтуер устройства. 

Незаконният криптовалутен зловреден софтуер е основен проблем както за потребителите, така и за бизнеса, използващи IoT устройства, работещи под Linux. Много такива устройства са лесно откриваеми и лесни за отвличане по интернет поради ограничени мерки за сигурност.

Symantec блокира 4 пъти повече опити за криптовалути през [year] година отколкото през [year] г., показващ изместен фокус върху скрита инсталация и използване на компютри на жертвата, за да изкопавам крипто. Въпреки това, като стойностите на криптовалутите спаднаха с 90 процента между [year] и [year] година, размерът на криптовалутните събития също спаднаха с над 50 процента. Тези данни бяха потвърдени от SonicWall, който също отбеляза значителен спад в криптовалутните хитове през [year] г., тъй като биткойн и други стойности на криптовалутата паднаха. 

12. Когато криптовалутите се възстановиха, така и криптовалутите

Възстановяването на стойностите на криптовалутата през първата половина на [year] г. бе помрачено от значително увеличение на хитовите криптовалути, които се дължат основно на зловреден софтуер.

Източник: SonicWall

Хаотичните възходи и падения в крипто-хакерската дейност подчертават колко много киберпрестъпниците отговарят на изискванията на пазара. Зловредният софтуер винаги е бил за постигане на най-добрия възможен резултат (открадната информация и пари) с най-малко усилия. Увеличаването на използването на технологии за блокиране на зловреден софтуер за уебсайтове е защо фишинг сайтовете са далеч по-популярни, но криптовалутите също така правят лесно начинание за печелене на пари за киберпрестъпници, които за всички намерения и цели следват същия принцип като брокерите на Уолстрийт: “ купувайте ниско, продавайте високо ”.

13. Популярен код Kodid addon разпространява криптоминиращ код

Повечето криптовалути са широко разпространени, но са мащабни, но има някои случаи, когато големите хитове правят новината. Например, през септември [year] г., охранителната компания ESET откри популярна, неофициална трета страна Kodi addon да бъде отвлечена, за да създаде криптоминиращ ботнет от своите потребители. Програмистът на addon успя да натисне зловредния софтуер към нищо неподозиращи потребители без тяхното знание, като злоупотребява с ключова функция, вградена в Kodi (потребителите могат да натискат актуализации на плъгини чрез софтуера, стига потребителите да го разрешат в настройките си).

Kodi е безплатен и легален медиен плейър с отворен код. Сред най-популярните плъгини Kodi са тези, използвани за достъп до неофициално и често нарушаващо авторски права съдържание. Неофициалните добавки на Kodi извън официалното хранилище Kodi Addon винаги носят значителен риск за отвличане, дори ако този риск не винаги се материализира в хак.

В отговор на събитието с bitcoin botnet общността Kodi изпадна в смут. TVADDONS, добре познат от трети страни екип за разработка на Kodi addon, дори пусна аддон, наречен No-Coin, предназначен да сканира други добавки за криптоминиращ код. 

14. Градът на Балтимор претърпя сериозна атака за откуп, за която все още говорим

През май се появиха новинарски съобщения, които отразяват кротките (и смущаващи) усилия на правителството на град Балтимор да се възстановят от голяма зараза. На правителството на Балтимор Сити бяха необходими 36 дни, за да разхлабят хакерите на своите данни, и дори по-дълго, за да възстановите напълно всички системи, които бяха заключени. Градът прекара над 18 милиона долара се възстановяват от атаката.

Въпреки че – доколкото ни е известно – Балтимор не е платил и стотинка от тези пари на хакерите, които държат досиетата на града в заложници, много жертви на софтуер, избрани да изплатят, вместо да ядат толкова високи разходи, свързани с възстановяването.

Както при повечето злонамерен софтуер, и ransomware не е гарантиран източник на доходи за киберпрестъпници, но е далеч по-успешен от повечето традиционни опити за злонамерен софтуер. В резултат на това някои пътища за извличане на софтуер все още се увеличават през [year] г., дори когато охранителните компании разработват по-ефективни методи и инструменти за смекчаване. 

15. Предприятията са основната цел за извличане на софтуер

Symantec отбеляза а 12 процента увеличение в корпоративния откуп от [year] г., например, въпреки че също е записал a 20-процентов спад на откупния софтуер цялостен онази година. Компанията също така идентифицира a 33 процента ръст на мобилния откъм софтуер, която подчертава нова тенденция на престъпниците, насочени към мобилни потребители с криптиране на файлове злонамерен софтуер.

16. Фамилията за извличане на софтуер „Cerber“ е водеща в ръста на атаките за износ на софтуер

Други доклади показват само малко 15 процента увеличение на атаки за измама през първата половина на [year] г. и до a 105 процента спрямо предходната година с фамилията на черноборци Cerber, идентифицирана като най-голямата група. SonicWall също отбеляза почти 40 милиона херберски попадения през първата половина на [year] г.. Сравнително, обемът хитове за откупване от семейство Cerber възлиза на над 101 милиона през [year] г.. Следващото най-близко семейство за откупи през [year] г., BadRabbit, имаше по-малко от 8 милиона посещения през цялата година. 

17. Изискванията за плащане с Ransomware се увеличават по размер

Една от най-големите причини хакерите изглежда предпочитат рансъмуер срещу по-традиционните вируси и злонамерен софтуер, е заради изплащането. Плащанията с Ransomware са сега на обща стойност около 1 милиард долара годишно, което ги прави много по-доходоносни от традиционните операции със злонамерен софтуер. Всъщност Ransomware е толкова финансово изгоден, че хакерите са увеличили сумите, които искат при плащания на откуп. Според Бизли, исканата от престъпниците цена за премахване на износния софтуер е нараснала с 93 процента през първото тримесечие на [year] г.. 

18. Cerber заема водеща позиция в любимия инструмент на хакерите за извличане

По-специално, Cerber е част от това, което е известно като „Ransomware като услуга“ или RaaS. Киберпрестъпниците могат да наемат други лица, които да стартират атаки, използвайки зловредния софтуер Cerber, и да получат около 40 процента от платения откуп. През [year] г. SophosLabs проучи 5 комплекта RaaS и установи, че някои могат да бъдат изключително евтини (по-малко от $ 40), докато други могат да надхвърлят няколкостотин долара за закупуване и наемане на работа. Те обаче са много адаптивни, а хакерите изглежда работят с услугите си за извличане на софтуер с изненадваща степен на професионализъм.

Прогнози за злонамерен софтуер за [year] и [year] г.

Въз основа на това, което сме виждали досега през [year] г., можем да очакваме да видим няколко ключови начина за остатъка от годината и през [year] г.:

• Сайтовете, заразени със злонамерен софтуер, вероятно ще продължат да изпадат в полза и да намаляват по обем
• Киберпрестъпниците ще продължат да са насочени към по-малки предприятия със злонамерен софтуер срещу по-големи организации
• Изискваната сума за изплащане на откупни софтуер ще продължи да се увеличава
• Форджъкингът може да продължи да се увеличава, въпреки че специалистите по сигурността може да започнат да обръщат повече внимание и да възпрепятстват неговия растеж до [year] г.
• Заплахата за криптовалути за IoT устройства ще нарасне, в не малка част благодарение на нарастващия брой необезпечени IoT устройства, които потребителите купуват във все по-голям брой

Не се казва какви нови заплахи могат да възникнат и как пейзажът на зловредния софтуер може да се измести. Както отчитат големи компании за сигурност в миналото, доста голяма активност има тенденция да се увеличава през Q4 през повечето години, което често е свързано с сезона на ваканционните пазарувания. Както винаги, хакерите са склонни да бъдат реактивни, вместо да действат, да правят плодове с ниско окачване, когато е възможно, или лесно експлоатирани уязвимости в системите, където могат да бъдат намерени. Техните тактики са склонни да се променят само когато усилията им станат нерентабилни. 

Освен това е трудно да се игнорира непрекъснато съществуващата опасност, причинена от спонсорираните от държавата атаки на злонамерен софтуер, които рядко са свързани с печалби и са склонни да бъдат политически мотивирани. Подобни атаки вероятно ще се увеличат през [year] г. и [year] г. с всички погледи към Китай, Русия и Северна Корея и ще се съсредоточи силно към САЩ, когато сезонът на изборите през [year] г. се разгръща..

Вижте също:
300+ ужасяващи статистически данни за киберпрестъпленията
Енциклопедия на често срещани компютърни вируси и друг зловреден софтуер

Може да ви хареса и Антивирусният безплатен антивирусен софтуер Добър достатъчно? Антивирусен махляр за възстановяване на системата: Възстановяване на системата, Обновяване, Нулиране, Ново стартиране и Преинсталиране на Антивирус[year]-[year] Статистика и факти за Ransomware и безплатни антивирусни приложения за Android и Android базирани устройства