آمار و حقایق بدافزار برای سال 2019

آمار و حقایق بدافزار


"بدافزار" هر برنامه مخرب ایجاد شده برای ویرانی یا سوء استفاده از سیستم رایانه را توصیف می کند. این همچنین یک اکوسیستم در حال تحول به لطف فشار مداوم بین متخصصین امنیتی و مجرمان سایبری است. هر ساله تغییر در محیط بدافزار تغییر می کند ، اگرچه روندهای طولانی مدت در گزارش های داده سالانه قابل شناسایی هستند.

با وجود اقدامات ضد بدافزارهای فراوان ، مجرمان سایبری و هکرها نمی توانند به راحتی تسلیم شوند ، به ویژه تا زمانی که پول در بدافزار نباشد. حتی هنوز هم به نظر می رسد که برخی از اشکال بدافزارهای سنتی به طور سنتی در 2018 و 2019 از دست می دهند ، در حالی که سایر بردارهای حمله نرم افزارهای مخرب طرفداری کسب می کنند. 

نشانه ها در حال حاضر اشاره به هکرها دارند که تمرکز خود را بیشتر به سمت عفونت های گسسته از طریق IoT و ایمیل تغییر دهند ، با تمرکز مداوم بر روی مشاغل سازمانی و دولت ها درمقابل کاربران متوسط ​​وب ، به ویژه در مورد عفونت باج افزار..

در اینجا مجموعه ای از جالب ترین آمارهای بدافزار وجود دارد:

Contents

1. برخی از انواع بدافزارها رو به زوال هستند

مجموعه ای از داده ها و تحقیقات اخیر به تغییر در نحوه تجربه مصرف کنندگان و مشاغل و دریافت بدافزار اشاره می کند. متخصصان امنیت سازمانی گزارش دادند 7 درصد کاهش حملات بدافزارها در سال 2018 (31 درصد از تمام حملات شناسایی شده) در نظرسنجی ایالتی امنیت ایالت 2019 در ISACA. در همین حال ، داده های Google تعداد سریع وب سایت های آلوده به بدافزار را تحت وب روبرو می کند.

2. بردارهای حمله بدافزارهای سنتی که ضربه بزرگی به آن وارد می شوند

در حقیقت ، تعداد وب سایت های ارائه دهنده بدافزار در کمترین نقطه از سال 2007 قرار دارند, مطابق گزارش شفافیت Google. در عوض ، مصرف کنندگان به طور فزاینده ای با آنها سر و کار دارند فیشینگ وب سایتهایی که به دنبال رمزهای عبور ، شماره کارتهای اعتباری ، شماره های تأمین اجتماعی و سایر اطلاعات خصوصی هستند به طور مستقیم از بازدید کنندگان بدون نیاز به بارگیری مستقیم بدافزار.

3. سایت های فیشینگ اکنون یک روش حمله رایج هستند

سایت های فیشینگ به طور معمول طوری طراحی شده اند که شبیه نسخه رسمی سایر وب سایت ها هستند. به عنوان مثال ، PayPal یک سایت تقلید شده است ، زیرا دستیابی به اعتبار PayPal کاربران می تواند برای هکرها کاملاً سودآور باشد. سایت های بانکی و رسانه های اجتماعی نیز اهداف نسبتاً متداولی دارند.

بیشتر بخوانید: 70+ کلاهبرداری آنلاین رایج که توسط مجرمان سایبری استفاده می شود.

4- گوگل سایتهای آلوده به بدافزار را به مراتب کمتر از بین می برد

مطابق گزارش شفافیت Google, 1.4 میلیون وب سایت از لیست "سایت هایی که توسط مرور ایمن خطرناک هستند" نام بردند, از تاریخ 24 فوریه 2019. اکثر قریب به اتفاق آنها (بیش از 1.3 میلیون نفر) سایت های فیشینگ بودند. فقط 51،000 سایت حذف شده Google به دلیل بدافزار حذف شدند. این بیش از 2،500 درصد اختلاف به نفع سایت های فیشینگ است ، که در سال گذشته بیش از 85 درصد افزایش داشته اند. 

5. داده های گوگل کاهش چشمگیر سایتهای بدافزار را که از سال 2017 حذف شده اند نشان می دهد

داده های گزارش شفافیت Google نیز علامتگذاری شده است از زمان تاریخی بالا در سال 2017 ، تعداد سایت های بدافزار 91 درصد کاهش یافته است.

حقایق و آمارهای مخرب 2019منبع: Google

6. انواع بدافزارهای جدید نسبت به سال گذشته کاهش می یابد

گزارش تهدیدات میان سال سال SonicWall 2019 این تغییر را تأیید می کند. اگرچه شرکت امنیتی خاطرنشان کرد 4.8 میلیارد حمله بدافزار که تا نیمه نیمه سال 2019 رخ داده است 20 درصد نسبت به سال گذشته کاهش داشته است. در مقابل ، حجم بدافزارهای جهانی در سال 2018 به 5.99 میلیارد بازدید رسیده است. 

7. داده های Symantec کاهش انواع بدافزار را تأیید می کند

Symantec همچنین شاهد کاهش شدید بدافزارها بود. شرکت امنیتی یک 63 درصد نسبت به سال گذشته در انواع جدید بدافزار کاهش یافته است بین سال 2017 و 2018. از طرف خود ، WatchGuard گزارش داده است بدافزار صفر 36 درصد کل بدافزارهای مسدود شده در Q1 2019 را به خود اختصاص داده است, تقریباً هیچ تغییری نسبت به سال گذشته از سال 2017 نداشته است.

8. با وجود کاهش برخی از تهدیدات بدافزارها ، 2018 رکورد ها را شکست

در حالی که Google ، Symantec ، ISACA و SonicWall هرکدام تهدیدات بدافزار در مناطق کلیدی را کاهش داده اند ، بدافزارها هنوز اشکال عمده ای در قالب وب به اشکال دیگر هستند. SonicWall ثبت نام کرد رکورددار 10.52 میلیارد حمله بدافزار در سال 2018, که حساب می کند همه انواع بدافزارها ، از جمله باج افزار و ابزار رمزنگاری ، نه فقط وب سایتهای آلوده. 

9- هکرها استفاده خود از ایمیل های آلوده را که برای مشاغل مورد هدف قرار می گیرند افزایش می دهند

Symantec دریافت که هکرها استفاده خود را از پرونده های آلوده مایکروسافت آفیس افزایش داده اند. در سال 2018 ، 48 درصد از پیوست های ایمیل مخرب پرونده های Office آلوده شده اند ، این رقم در سال 2017 تنها 5 درصد بوده است. با سرعت 1 در هر 323 ایمیل به ازای هر سازمان ، سازمان های کوچک با کمتر از 250 کارمند در مقایسه با سازمان های بزرگتر به احتمال زیاد ایمیل های مخرب دریافت می کنند. جالب است بدانید ، سازمانهایی که بین 1،001 تا 1500 کارگر دارند ، نیمی از احتمال دریافت ایمیلهای مخرب نسبت به سازمانهای با هر اندازه دیگر (بزرگتر یا کوچکتر) دارند..

10. "Formjacking" یک مشکل رو به رشد برای وب سایت ها است

سیمانتک همچنین شاهد افزایش شدید آنچه که به عنوان "راهپیمایی" شناخته می شود ، که BrightTALK آن را "تهدید دستیابی به موفقیت سال 2019" نامیده است. اجرای فرم زمانی اتفاق می افتد که هکرها جاوا اسکریپت مخرب را در کد وب سایت وارد کنند که به آن اجازه می دهد اطلاعات مالی را از فرم های پرداخت "کم" کند. محققان امنیتی در حال حاضر آن را با دستگاه های دستگاه خودپرداز ATM مقایسه می کنند ، که برای استفاده از کارت نوار مغناطیسی کارت اعتباری به دستگاه کارتهای دستگاه خودپرداز وصل می شوند..

حقایق و آمارهای بدافزار 2019منبع: Symantec

Symantec شناسایی یک به طور متوسط ​​4،800 وب سایت هر ماه در سال 2018 با کد سازگار سازش می کنند. شرکت امنیتی نیز 3.7 میلیون حملات سازنده را مسدود کرد آن سال ، تهدید رو به رشد اطلاعات کمی در رابطه با شکل دادن به قبل از سال 2018 وجود دارد ، که به رشد سریع این بردار حمله بدافزار کمک می کند.

به طور کلی ، به نظر می رسد که مجرمان سایبری تاکتیک های خود را بطور گسترده تغییر داده اند و سعی می کنند تا کاربران وب برای بارگیری بدافزارها به طور مستقیم از صفحات وب آلوده بارگیری کنند و در عوض ، روشهای جایگزین بدافزار را ترجیح دهند. حتی قالب بندی ، که در واقع نوعی نرم افزار مخرب است ، به کاربر نیاز ندارد که یک پرونده را بارگیری کند. به نظر می رسد اکنون هکرها روشهای گسسته تر را ترجیح می دهند.

11. "Cryptojacking" مورد علاقه جدیدی است که در بین مجرمان سایبری شناخته می شود

بدافزارهایی که برای سرقت اطلاعات شخصی طراحی شده اند ، اغلب بازده کمتری برای مجرمان سایبری دارند. در نتیجه ، ارزهای رمزنگاری شده سرمایه گذاری جدیدی را به وجود آورده اند ، زیرا بسیاری از مجرمان سایبری اکنون به طرز معقولی بیت کوین و سایر ارزهای blockchain را از طریق دستگاههای آلوده به بدافزار معدن می گیرند.. 

بدافزار غیرقانونی رمزگذاری یک مشکل بزرگ هم برای مصرف کنندگان و هم برای مشاغل با استفاده از دستگاه های IoT است که لینوکس را اجرا می کنند. به دلیل اقدامات امنیتی محدود ، بسیاری از این دستگاه ها به راحتی قابل کشف و ساده برای ربودن در وب هستند.

سیمانتک در سال 2018 4 برابر تعداد زیادی تلاش برای رمزنگاری مسدود شده است از سال 2017, نشان دادن تمرکز تغییر یافته بر روی نصب ناگهانی و استفاده از رایانه های قربانی برای رمزنگاری من. با این حال ، به عنوان ارزش cryptocurrency بین سال های 2017 و 2018 90 درصد کاهش یافته است, مقدار وقایع رمزگذاری نیز بیش از 50 درصد کاهش یافته است. این داده ها توسط SonicWall تأیید شد ، که همچنین در سال 2018 با افت ارزش بیت کوین و سایر مقادیر cryptocurrency ، شاهد افت چشمگیر در بازدیدهای رمزنگاری شده بود.. 

12. همزمان با بازگشت دوباره ارزهای رمزپردازی ، Cryptojacking نیز انجام شد

بازیابی مقادیر cryptocurrency در نیمه اول سال 2019 با افزایش قابل توجه بازدیدهای رمزنگاری مواجه شد ، که در درجه اول از طریق بدافزار صورت می گیرد.

آمارهای مخرب و حقایق 2019منبع: SonicWall

فراز و نشیب های ناگهانی در فعالیت رمزنگاری نشان می دهد که مجرمان سایبری چقدر به مطالبات بازار پاسخ می دهند. بدافزار همیشه با کمترین تلاش سعی در دستیابی به بهترین نتیجه ممکن (اطلاعات سرقت شده و پول) داشته است. افزایش استفاده از فناوری های مسدود کردن بدافزار وب سایت به همین دلیل است که سایت های فیشینگ به مراتب محبوب تر هستند ، اما رمزنگاری کردن باعث می شود سرمایه گذاری آسان برای مجرمان سایبری انجام شود که برای تمام اهداف و اهداف از همان اصل کارگزاران وال استریت پیروی می کنند: " کم بخر ، بفروش بالا ".

13. یک کد افزودنی کد افزودنی شخص ثالث محبوب کد رمزنگاری را پخش می کند

بیشتر رمزنگاری ها گسترده است اما در مقیاس کوچک ، اما مواردی وجود دارد که بازدیدهای عمده باعث ایجاد خبر می شود. به عنوان مثال ، در سپتامبر سال 2018 ، شرکت امنیتی ESET دریافت که شخص ثالث غیر رسمی و غیر رسمی Kodi به منظور ایجاد یک باتنت رمزنگاری شده از کاربران خود ربوده شده است. توسعه دهنده addon توانست با سوءاستفاده از یک عملکرد کلیدی که در Kodi وارد شده است ، بدافزارها را به سوء استفاده کاربران سوق دهد (کاربران می توانند به روز رسانی های افزونه را از طریق نرم افزار فشار دهند ، تا زمانی که کاربران در تنظیمات خود اجازه دهند)..

Kodi یک پخش کننده رسانه آزاد و منبع آزاد است. از محبوب ترین افزونه های Kodi مواردی هستند که برای دسترسی به مطالب غیر رسمی و غالباً حق نسخه برداری استفاده می شوند. موارد اضافی غیر رسمی Kodi در خارج از مخزن رسمی Kodi Addon همیشه خطر ربودن قابل توجهی را به همراه دارد ، حتی اگر این خطر همیشه به یک هک تبدیل نشود.

در پاسخ به واقعه بیت کوین بات نت ، جامعه Kodi با ناراحتی روبرو شد. TVADDONS ، یک تیم توسعه دهنده افزونه Kodi شخص ثالث شناخته شده ، حتی افزودنی به نام No-Coin را نیز طراحی کرد که برای اسکن سایر افزونه ها برای رمزنگاری کد. 

14. شهر بالتیمور دچار یک حمله باج افزار بزرگ شد که ما هنوز در مورد آن صحبت می کنیم

در ماه مه ، گزارش های خبری شامل پوشش تلاش های خسته کننده (و شرم آور) دولت شهر بالتیمور برای بهبودی از یک عفونت مهم باج افزار. دولت بالتیمور 36 روز طول کشید تا اطلاعات هکرها را شل کند, و حتی طولانی تر برای بازیابی کامل سیستمهایی که قفل شده اند. شهر خرج کرد بیش از 18 میلیون دلار در اثر این حمله بهبود یافت.

اگرچه به دانش ما ، بالتیمور سکه ای از این پول را به هکرانی که پرونده های شهر را نگه داشته اند ، پرداخت نکرد ، اما بسیاری از قربانیان باج افزار به جای خوردن چنین هزینه های سنگین مربوط به بازیابی ، تصمیم می گیرند مبلغی بپردازند..

مانند اکثر بدافزارها ، باج افزار منبع درآمد تضمینی برای مجرمان سایبری نیست ، اما بسیار موفق تر از اکثر تلاشهای مخرب سنتی است. در نتیجه ، برخی از راهکارهای باج افزار همچنان در سال 2019 رو به افزایش است ، حتی هنگامی که شرکت های امنیتی روش ها و ابزارهای کاهش مؤثرتری را توسعه می دهند. 

15-شرکت هدف اصلی باج افزار است

Symantec اشاره کرد 12 درصد افزایش می یابد در باج افزار سازمانی در سال 2018, به عنوان مثال ، اگرچه آن را نیز ثبت کرد 20 درصد کاهش باج افزار به طور کلی آن سال. این شرکت همچنین یک 33 درصد افزایش باج افزارهای تلفن همراه, که روند جدیدی از مجرمان را که کاربران تلفن همراه را با بدافزار رمزگذاری پرونده هدف قرار می دهند ، برجسته می کند.

16. خانواده باج افزار "Cerber" منجر به افزایش حملات باج افزار می شود

گزارش های دیگر به عنوان کمی نشان می دهد 15 درصد در حملات باج افزار افزایش می یابد در نیمه اول سال 2019 ، و تا الف 105 درصد افزایش نسبت به سال گذشته با خانواده باج از باج افزار به عنوان بزرگترین گروه شناخته شده است. SonicWall نیز تقریباً اشاره کرد 40 میلیون بازدید Cerber در نیمه اول سال 2019. به طور مقایسه ای ، حجم بازدیدهای باج افزار خانواده Cerber در سال 2018 به بیش از 101 میلیون نفر رسید. بعدی نزدیکترین خانواده باج افزار در سال 2018 ، BadRabbit ، کمتر از 8 میلیون بازدید در کل سال داشت. 

آمارهای مخرب و حقایق

17. تقاضای پرداخت باج افزار از نظر اندازه در حال افزایش است

یکی از بزرگترین دلایلی که هکرها ترجیح می دهند باج افزارها را در مقایسه با ویروسهای سنتی و بدافزارهای سنتی ترجیح دهند ، به دلیل پرداخت سود است. پرداخت باج افزار هستند اکنون در حدود 1 میلیارد دلار در سال است, آنها را بسیار پر سود تر از عملیات های نرم افزارهای مخرب سنتی می کند. در واقع باج افزار از نظر اقتصادی بسیار مناسب است ، زیرا هکرها مبلغ مورد نظر خود را برای پرداخت باج افزایش داده اند. طبق گفته بیزلی ، قیمت درخواست مجرمان برای از بین بردن باج افزارها در Q1 2019 93 درصد افزایش یافته است. 

18. Cerber منجر به ابزار باج افزار مورد علاقه هکرها می شود

قابل توجه ، Cerber بخشی از آنچه معروف به "Ransomware به عنوان یک سرویس" یا RaaS است. مجرمان سایبری می توانند دیگران را برای انجام حملات با استفاده از بدافزار Cerber استخدام کنند و حدود 40 درصد از باج پرداخت شده را دریافت کنند. در سال 2017 ، SophosLabs 5 کیت RaaS را مورد بررسی قرار داد و دریافت که برخی از آنها می توانند بسیار ارزان قیمت باشند (کمتر از 40 دلار) ، در حالی که برخی دیگر می توانند از چند صد دلار برای خرید و کار استفاده کنند. با این حال ، آنها بسیار قابل تنظیم هستند و به نظر می رسد هکرها خدمات باج افزار خود را با درجه ای شگفت آور حرفه ای انجام می دهند.

پیش بینی های بدافزارهای 2019 و 2020

براساس آنچه که ما تاکنون در سال 2019 شاهد آن بودیم ، می توان انتظار داشت که برای باقی مانده سال و برای سال 2020 شاهد تعداد کمی میلگرد اصلی باشیم:

  • سایت های آلوده به بدافزار به احتمال زیاد همچنان از نفع خود و کاهش حجم ادامه خواهند یافت
  • مجرمان سایبری همچنان بدافزارها را در برابر سازمانهای بزرگتر به هدف قرار دادن شرکتهای کوچکتر ادامه خواهند داد
  • مبلغ پرداخت درخواست شده باج افزار همچنان افزایش می یابد
  • شکل گیری ممکن است همچنان در حال افزایش باشد ، اگرچه متخصصان امنیتی ممکن است توجه بیشتری را آغاز کنند و رشد آن را تا سال 2020 مهار کنند
  • تهدید رمزنگاری دستگاههای IoT به دلیل تعداد فزاینده دستگاههای IoT نا امن که مصرف کنندگان در تعداد فزاینده ای خریداری می کنند ، رشد نخواهد کرد.

درمورد تهدیدهای جدید و نحوه تغییر چشم انداز بدافزار نمی توان گفت. همانطور که در گذشته شرکت های بزرگ امنیتی گزارش داده اند ، فعالیت منصفانه ای در اکثر سال ها در Q4 افزایش می یابد ، که اغلب مربوط به فصل خرید تعطیلات است. مانند همیشه ، هکرها به جای فعال بودن ، میوه های کم آویز و در هر صورت ممکن ، یا آسیب پذیری های به راحتی سوءاستفاده در سیستم هایی که در آن یافت می شوند ، واکنش پذیر هستند. تاکتیکهای آنها فقط هنگامی تغییر می کند که تلاش های آنها بی سود باشد. 

همچنین نادیده گرفتن خطر همیشگی خطرناک حملات بدافزار تحت حمایت دولت ، که به ندرت سودآور هستند و دارای انگیزه سیاسی هستند ، دشوار است. احتمالاً با توجه به چین ، روسیه و کره شمالی ، چنین حملاتی در سال های 2019 و 2020 افزایش خواهد یافت و با توجه به پایان دوره انتخابات 2020 ، توجه جدی به ایالات متحده وجود دارد..

همچنین مشاهده کنید:
300+ آمار هراسناک سایبری
دائر ofالمعارف ویروسهای رایانه ای رایج و سایر بدافزارها

همچنین ممکن است دوست دارید آنتی ویروس نرم افزار آنتی ویروس رایگان نرم افزار آنتی ویروس خوب است؟ برگه بازیابی آنتی ویروسWindows بازیابی سیستم: بازیابی سیستم ، تازه کردن ، تنظیم مجدد ، تازه شروع و ReinstallAntivirus2017-2019 آمار و نرم افزار باج افزار نرم افزار و حقایق آنتی ویروس بهترین برنامه های آنتی ویروس رایگان و پولی برای اندروید و دستگاه های مبتنی بر Android

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 21 = 25

Adblock
detector