Статистика и факты вредоносного ПО за 2019 г.

Статистика и факты вредоносных программ

«Вредоносное ПО» описывает любую вредоносную программу, созданную для того, чтобы нанести ущерб или нанести вред компьютерной системе. Это также постоянно развивающаяся экосистема благодаря постоянным отношениям между специалистами по безопасности и киберпреступниками. Изменения в среде вредоносных программ меняются каждый год, хотя долгосрочные тенденции можно определить в отчетах о данных за год.

Несмотря на многочисленные меры по защите от вредоносных программ, киберпреступники и хакеры не могут легко сдаться, особенно если на средствах вредоносного ПО можно заработать. Тем не менее, некоторые традиционно популярные формы вредоносного ПО, похоже, теряют популярность в 2018 и 2019 гг., В то время как другие направления атак вредоносного ПО завоевывают популярность.. 

Признаки в настоящее время указывают на то, что хакеры смещают свое внимание в большей степени на отдельные инфекции через IoT и электронную почту, с постоянным вниманием к корпоративным предприятиям и правительствам по сравнению с обычными веб-пользователями, особенно когда речь идет о заражении вымогателями..

Вот краткое изложение наиболее интересных статистических данных о вредоносных программах:

Contents

1. Некоторые типы вредоносных программ находятся в упадке

Коллекция последних данных и исследований указывает на изменение в том, как потребители и компании воспринимают и получают вредоносное ПО. Специалисты по безопасности предприятия сообщили о 7-процентное снижение количества вредоносных атак в 2018 году (31 процент от всех выявленных атак) в исследовании ISACA, посвященном состоянию кибербезопасности в 2019 году. Между тем, данные Google показывают быстро уменьшающееся число зараженных вредоносным ПО веб-сайтов, заражающих сеть..

2. Традиционные вредоносные атаки переносят огромный удар

На самом деле, количество сайтов, обслуживающих вредоносное ПО, находится на самом низком уровне с 2007 года., согласно отчету о прозрачности Google. Вместо этого потребители все чаще сталкиваются с фишинга веб-сайты, которые пытаются найти пароли, номера кредитных карт, номера социального страхования и другую личную информацию непосредственно от посетителей, не требуя прямой загрузки вредоносных программ.

3. Фишинговые сайты стали популярным методом атаки

Фишинговые сайты обычно выглядят как официальные версии других сайтов. Например, PayPal - это популярный сайт, так как получение доступа к учетным данным пользователей PayPal может быть выгодным для хакеров. Банковские и социальные сети также являются довольно распространенными целями..

Подробнее: 70+ распространенных онлайн-мошенничеств, используемых злоумышленниками.

4. Google удаляет гораздо меньше сайтов, зараженных вредоносным ПО

Согласно отчету о прозрачности Google, 1,4 миллиона веб-сайтов попали в список «Сайты, считающиеся опасными при безопасном просмотре», по состоянию на 24 февраля 2019 г. Подавляющее большинство из них (более 1,3 млн.) были фишинговыми сайтами.. Только 51 000 удаленных сайтов Google были исключены из списка из-за вредоносных программ. Это более чем 2500-процентная разница в пользу фишинговых сайтов, которые выросли по сравнению с прошлым годом более чем на 85 процентов.. 

5. Данные Google показывают значительное уменьшение количества вредоносных сайтов, удаленных с 2017 года.

Данные отчета о прозрачности Google также отмечают Снижение количества вредоносных сайтов на 91 процент с исторического максимума 2017 года.

вредоносные факты и статистика 2019Источник: Google

6. Новые варианты вредоносных программ уменьшаются в годовом исчислении

Полугодовой отчет об угрозах SonicWall за 2019 год подтверждает изменения. Хотя охранная компания отметила 4,8 миллиарда вредоносных атак произошло на полпути 2019 года, что ознаменовало 20-процентное снижение по сравнению с прошлым годом. Напротив, глобальный объем вредоносных программ достиг 5,99 миллиарда зарегистрированных посещений в середине 2018 года.. 

7. Данные Symantec подтверждают отклонение варианта вредоносного ПО

Symantec также зафиксировала сильный спад вредоносных программ. Охранная компания нашла 63-процентное снижение в годовом исчислении новых вариантов вредоносного ПО между 2017 и 2018. Со своей стороны, WatchGuard сообщил, что На вредоносные программы нулевого дня приходится 36 процентов всех вредоносных программ, заблокированных в первом квартале 2019 года, почти без изменений по сравнению с 2017 годом.

8. Несмотря на уменьшение количества вредоносных угроз, 2018 год побил рекорды

В то время как Google, Symantec, ISACA и SonicWall определили уменьшение угроз со стороны вредоносных программ в ключевых областях, вредоносные программы по-прежнему являются основной проблемой в Интернете в других формах. SonicWall зарегистрировал рекордные 10,52 миллиарда вредоносных атак в 2018 году, на что приходится все типы вредоносных программ, включая программы-вымогатели и средства шифрования, а не только зараженные веб-сайты. 

9. Хакеры расширяют использование зараженных писем, предназначенных для бизнеса.

Symantec обнаружил, что хакеры значительно увеличили использование зараженных файлов Microsoft Office. В 2018 году 48 процентов вредоносных вложений электронной почты были заражены файлами Office, по сравнению с 5 процентами в 2017 году. В среднем по 1 организации на 323 электронных письма малые организации с числом сотрудников менее 250 имели наибольшую вероятность получения вредоносных электронных писем по сравнению с более крупными организациями. Интересно, что организации, в которых работает от 1 001 до 1 500 работников, в два раза реже получают вредоносные электронные письма, чем организации любого другого размера (больше или меньше)..

10. «Formjacking» - растущая проблема для сайтов

Symantec также заметила резкий рост так называемого «перехвата форм», который BrightTALK называет «прорывной угрозой 2019 года». Взлом форм происходит, когда хакеры вставляют вредоносный Javascript в код веб-сайта, который позволяет ему «скисать» финансовую информацию из платежных форм. В настоящее время исследователи в области безопасности сравнивают его с скиммерами банкоматов, которые подключаются к карт-ридеру на банкоматах для сбора информации с магнитной полосы кредитной карты..

Вредоносные факты и статистика 2019Источник: Symantec

Symantec определила в среднем 4800 веб-сайтов скомпрометированы с использованием кода для взлома каждый месяц в 2018 году. Охранная компания также заблокировано 3,7 миллиона атак в этом году, подчеркивая растущую угрозу. Имеется мало данных, касающихся взлома форм, которые можно было бы использовать до 2018 года, что помогает указать на быстрый рост этого вектора вредоносных атак.

В целом, похоже, что киберпреступники массово переключили свою тактику с попытки заставить пользователей сети загружать вредоносное ПО непосредственно с зараженных веб-страниц и вместо этого теперь предпочитают альтернативные методы доставки вредоносного ПО. Даже форма кражи, которая в действительности является типом вредоносного ПО, не требует от пользователя загрузки файла. Хакеры, похоже, теперь предпочитают более дискретные методы.

11. «Криптозак» - новый фаворит среди киберпреступников

Вредоносные программы, предназначенные для кражи личной информации, часто киберпреступники несут низкую доходность Следовательно, криптовалюты открыли новое предприятие, так как многие киберпреступники теперь дискретно добывают биткойны и другие валюты блокчейна через устройства, зараженные вредоносным ПО.. 

Незаконное шифрование вредоносных программ является серьезной проблемой как для потребителей, так и для предприятий, использующих устройства IoT под управлением Linux. Многие такие устройства легко обнаружить и легко перехватить через Интернет из-за ограниченных мер безопасности.

Symantec заблокировал в 4 раза больше попыток шифрования в 2018 году чем в 2017 году, демонстрируя смещение акцента на тайную установку и использование компьютеров жертвы для майнинга криптографии. Тем не менее, как значения криптовалюты упали на 90 процентов в период между 2017 и 2018 годами, количество события, связанные с кражей, также упали более чем на 50 процентов. Эти данные были подтверждены SonicWall, который также зафиксировал заметное падение числа хитов в криптовалюте в 2018 году, когда биткойны и другие значения криптовалюты упали.. 

12. Как криптовалюты восстановились, так и криптовалюта

Восстановление значений криптовалюты в первой половине 2019 года было омрачено значительным увеличением количества хитов, связанных с криптовалютой, в основном из-за вредоносных программ..

вредоносная статистика и факты 2019Источник: SonicWall

Хаотические взлеты и падения в сфере крипто-взлома подчеркивают, насколько злоумышленники реагируют на требования рынка. Вредоносные программы всегда были направлены на достижение наилучшего возможного результата (украденная информация и деньги) с наименьшими усилиями. Расширение использования технологий блокирования вредоносных программ на веб-сайтах является причиной того, что фишинговые сайты становятся все более популярными, а крипто-злоумышленники также создают возможность легкого заработка для киберпреступников, которые, во всех смыслах и целях, следуют тому же принципу, что и брокеры с Уолл-стрит: « покупай дешево, продавай дорого ».

13. Популярный сторонний аддон Kodi, распространяющий код криптомайнинга

Большая часть крипто-взлома широко распространена, но невелика, но есть некоторые случаи, когда главные новости делают новости. Например, в сентябре 2018 года охранная компания ESET обнаружила, что популярное неофициальное стороннее дополнение Kodi было взломано для создания криптоминирующего ботнета из его пользователей. Разработчик аддона смог распространить вредоносное ПО на ничего не подозревающих пользователей, не используя их, используя ключевую функцию, встроенную в Kodi (пользователи могут распространять обновления плагинов через программное обеспечение, если это разрешено пользователями в их настройках).

Kodi - это бесплатный и легальный медиаплеер с открытым исходным кодом. Среди самых популярных плагинов Kodi есть те, которые используются для доступа к неофициальному и часто нарушающему авторские права контенту. Неофициальные аддоны Kodi за пределами официального репозитория аддонов Kodi всегда несут значительный риск угона, даже если этот риск не всегда превращается в хак.

В ответ на событие с биткойн-ботнетом сообщество Kodi вызвало некоторый шум. TVADDONS, известная сторонняя команда разработчиков аддонов Kodi, даже выпустила аддон под названием No-Coin, предназначенный для сканирования других аддонов на предмет криптомайнинга кода. 

14. Город Балтимор подвергся серьезной атаке вымогателей, о которой мы все еще говорим

В мае появились сообщения, освещающие кропотливые (и смущающие) попытки правительства города Балтимора выздороветь от крупной инфекции-вымогателей.. Правительству Балтимора понадобилось 36 дней, чтобы ослабить контроль хакеров над своими данными, и даже дольше, чтобы полностью восстановить все системы, которые были заблокированы. Город провел более 18 миллионов долларов восстанавливается после атаки.

Хотя, насколько нам известно, Балтимор не платил ни копейки этих денег хакерам, которые взяли в заложники городские файлы, многие жертвы вымогателей предпочитают платить, а не тратить такие высокие расходы на восстановление..

Как и большинство вредоносных программ, вымогатели не являются гарантированным источником дохода для киберпреступников, но они гораздо более успешны, чем попытки традиционных вредоносных программ. В результате, некоторые возможности вымогателей все еще растут в 2019 году, даже несмотря на то, что охранные компании разрабатывают более эффективные методы и инструменты смягчения последствий.. 

15. Предприятия являются основной целью для вымогателей

Symantec отметил Увеличение на 12 процентов на предприятии вымогателей в 2018 году, например, хотя он также записал 20-процентное снижение вымогателей в целом этот год. Компания также определила 33 процента роста мобильных вымогателей, который выдвигает на первый план новую тенденцию преступников, предназначающихся для мобильных пользователей с вредоносным шифрованием файла.

16. Семейство вымогателей «Цербер» ведет рост числа вымогателей

Другие отчеты показывают всего лишь 15-процентное увеличение вымогателей в первой половине 2019 года, и до 105 процентов по сравнению с прошлым годом с семьей вымогателей Cerber, идентифицированной как самая большая группа. SonicWall также отметил почти 40 миллионов хитов Cerber в первой половине 2019 года. Сравнительно объем хитов вымогателей семейства Цербер взлетел до 101 миллиона в 2018 году. У следующего ближайшего семейства вымогателей в 2018 году, BadRabbit, было меньше 8 миллионов обращений за год. 

статистика и факты вредоносного ПО

17. Требования оплаты вымогателей увеличиваются в размере

Одна из главных причин, по которой хакеры предпочитают вымогателей по сравнению с более традиционными вирусами и вредоносными программами, заключается в отдаче. Платежи вымогателей сейчас на общую сумму около 1 миллиарда долларов в год, делая их гораздо более прибыльными, чем традиционные операции с вредоносными программами. На самом деле вымогатели настолько финансово жизнеспособны, что хакеры увеличили суммы, которые они запрашивают в выплате выкупа. По словам Бизли, запрашиваемая цена преступников на удаление вымогателей увеличилась на 93 процента в первом квартале 2019 года. 

18. Cerber берет на себя лидерство в любимом хакерском инструменте вымогателей

Примечательно, что Cerber является частью того, что известно как «Ransomware as a Service» или RaaS. Киберпреступники могут нанимать других для запуска атак с использованием вредоносного ПО Cerber и получать около 40 процентов от уплаченного выкупа. В 2017 году SophosLabs исследовала 5 наборов RaaS и обнаружила, что некоторые из них могут быть чрезвычайно недорогими (менее 40 долларов), в то время как другие могут стоить несколько сотен долларов при покупке и использовании. Тем не менее, они очень настраиваемы, и хакеры, кажется, используют свои услуги вымогателей с удивительной степенью профессионализма..

Прогнозы вредоносных программ на 2019 и 2020 годы

Исходя из того, что мы видели до сих пор в 2019 году, мы можем ожидать увидеть несколько ключевых выводов на оставшуюся часть года и на 2020 год:

  • Зараженные вредоносным ПО сайты, скорее всего, будут продолжать терять популярность и уменьшаться в объеме.
  • Киберпреступники будут по-прежнему нацелены на небольшие предприятия с вредоносным ПО по сравнению с более крупными
  • Требуемая сумма оплаты вымогателей будет продолжать расти
  • Возможны дальнейшие рост числа случаев перехвата форм, хотя специалисты по безопасности могут начать уделять больше внимания и остановить его рост до 2020 года
  • Угроза криптографического взлома устройств IoT будет расти, в немалой степени благодаря растущему числу незащищенных устройств IoT, которые потребители приобретают во все возрастающем количестве.

Пока неизвестно, какие новые угрозы могут возникнуть, и как может измениться ландшафт вредоносных программ. Как сообщали в прошлом крупные охранные компании, в четвертом квартале в большинстве случаев наблюдается значительный рост активности, что часто связано с сезоном праздничных покупок. Как всегда, хакеры, как правило, реагируют, а не проактивны, по мере возможности приносят мало пользы или легко используют уязвимости в системах, где их можно найти. Их тактика имеет тенденцию меняться только тогда, когда их усилия становятся убыточными. 

Также трудно игнорировать постоянную опасность, создаваемую спонсируемыми государством атаками вредоносных программ, которые редко ориентированы на получение прибыли и, как правило, политически мотивированы. Такие нападения, вероятно, будут усиливаться в 2019 и 2020 годах, когда все будут смотреть на Китай, Россию и Северную Корею, а также будут сосредоточены на США по мере приближения сезона выборов 2020 года..

Смотрите также:
300+ ужасающих статистических данных о киберпреступности
Энциклопедия распространенных компьютерных вирусов и других вредоносных программ

Вам также может понравиться антивирус - бесплатное антивирусное программное обеспечение? Достаточно ли?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 18 = 27

Adblock
detector