Statistik och fakta om skadlig programvara för 2019

Statistik och fakta om skadlig programvara


"Malware" beskriver alla skadliga program som skapats för att orsaka förödelse eller skada på ett datorsystem. Det är också ett ständigt utvecklande ekosystem tack vare den ständiga push-and-pull mellan säkerhetspersonal och cyberbrottslingar. Förändringar i skadlig miljö ändras varje år, även om långsiktiga trender kan identifieras i datarapporter från år till år.

Trots många åtgärder mot skadlig programvara är cyberbrottslingar och hackare inte de som kan ge upp enkelt, särskilt inte så länge det finns pengar att tjäna på skadlig programvara. Även fortfarande verkar vissa traditionellt populära former av skadlig programvara förlora fördel 2018 och 2019, medan andra attacker för skadlig programvara får fördel. 

Tecken pekar för närvarande på hackare som flyttar sitt fokus mer mot diskreta infektioner genom IoT och e-post, med fortsatt fokus på företagsföretag och regeringar gentemot genomsnittliga webbanvändare, särskilt när det gäller infektioner med ransomware.

Här är en sammanfattning av den mest intressanta statistiken om skadlig programvara:

1. Vissa typer av skadlig programvara är på väg att minska

En samling av nyare data och forskning pekar på en förändring i hur konsumenter och företag upplever och tar emot skadlig programvara. Företagssäkerhetspersonal rapporterade a 7 procent minskning av skadliga programattacker under 2018 (31 procent av alla identifierade attacker) i ISACA: s undersökning om State of Cybersecurity 2019. Under tiden visar Googles data ett snabbt minskande antal skadliga infekterade webbplatser som plågar webben.

2. Traditionella skadliga malware-attackvektorer som tar en enorm hit

Faktum är att antalet webbplatser som serverar skadlig programvara är på den lägsta punkten sedan 2007, enligt Googles transparensrapport. I stället hanterar konsumenterna allt mer nätfiske webbplatser som försöker hämta lösenord, kreditkortsnummer, personnummer och annan privat information direkt från besökare utan att kräva några direkta nedladdningar av skadlig kod.

3. Fiskeplatser är nu en populär attackmetod

Phishing-webbplatser är vanligtvis utformade för att se ut som den officiella versionen av andra webbplatser. PayPal är en vanligt efterliknad webbplats, till exempel, eftersom att få tillgång till användarnas PayPal-referenser kan vara tydligt lönsamt för hackare. Bank- och sociala mediesajter är också ganska vanliga mål.

Läs mer: 70+ vanliga online-bedrägerier som används av cyberbrottslingar.

4. Google tar bort mycket färre malware-infekterade webbplatser

Enligt Googles transparensrapport, 1,4 miljoner webbplatser gjorde sin lista över kategorierna "Webbplatser anses farliga genom säker surfning", från och med den 24 februari 2019. De allra flesta av dessa (över 1,3 miljoner) var nätfiskeplatser. Endast 51 000 av Googles borttagna webbplatser avlägsnades på grund av skadlig programvara. Det är mer än 2500 procent skillnad till förmån för nätfiskeplatser, som har sett en ökning från år till år med över 85 procent. 

5. Googles data visar en enorm minskning av skadliga webbplatser som har tagits bort sedan 2017

Googles uppgifter om transparensrapport markerar också a 91 procent minskade antalet skadliga webbplatser sedan en historisk hög nivå 2017.

fakta och statistik om skadlig programvara 2019Källa: Google

6. Nya malware-varianter minskar från år till år

SonicWalls lägre hotrapport från 2019 bekräftar förändringen. Även om säkerhetsföretaget noterade 4,8 miljarder skadliga skadliga attacker inträffade vid halvvägs punkten 2019, som markerade a 20 procent minskning från år till år. Däremot drabbade den globala skadliga volymen 5,99 miljarder registrerade träffar halvvägs 2018. 

7. Symantecs data bekräftar avslag på skadlig kod

Symantec registrerade också en stark nedgång i skadlig programvara. Säkerhetsföretaget hittade en 63 procent minskning från år till år i nya skadliga varianter mellan 2017 och 2018. WatchGuard rapporterade för sin del det nolldagars skadlig kod svarade för 36 procent av all skadlig programvara blockerad under Q1 2019, nästan ingen förändring år över år från 2017.

8. Trots en minskning av vissa hot mot skadlig programvara bröt 2018 rekord

Medan Google, Symantec, ISACA och SonicWall var och en identifierade minskande hot mot skadlig programvara i viktiga områden, är malware fortfarande ett stort problem på nätet i andra former. SonicWall registrerade en rekordövergripande 10,52 miljarder skadliga attacker under 2018, som står för Allt typer av skadlig kod, inklusive verktyg för ransomware och cryptojacking, inte bara infekterade webbplatser. 

9. Hackare ökar sin användning av infekterade e-postmeddelanden riktade till företag

Symantec fann att hackare massivt ökade sin användning av infekterade Microsoft Office-filer. År 2018 var 48 procent av skadliga e-postbilagor infekterade Office-filer, upp från bara 5 procent 2017. Med en takt på 1 av 323 e-post per var små organisationer med färre än 250 anställda de mest troliga att få skadliga e-postmeddelanden jämfört med större organisationer. Intressant nog är organisationer med mellan 1 001 till 1 500 arbetare hälften så troliga att få skadliga e-postmeddelanden än organisationer av någon annan storlek (större eller mindre).

10. "Formjacking" är ett växande problem för webbplatser

Symantec märkte också en kraftig ökning i det som kallas ”formjacking”, vilket BrightTALK kallar ”genombrotthotet för 2019”. Formjacking inträffar när hackare sätter in skadlig Javascript i en webbplatss kod som gör det möjligt att "skumma" finansiell information från betalningsformulär. Säkerhetsforskare jämför för närvarande den med ATM-skimmers, som ansluts till kortläsaren på ATM-maskiner för att skumma informationen från ett kreditkorts magnetlist.

Fakta och statistik om skadlig programvara 2019Källa: Symantec

Symantec identifierade en i genomsnitt 4.800 webbplatser komprometterade med formjacking-kod varje månad under 2018. Säkerhetsföretaget också blockerade 3,7 miljoner formjackingattacker det året och framhäver det växande hotet. Det finns lite data relaterade till formjacking att använda sig före 2018, vilket hjälper till att indikera den snabba tillväxten av denna skadliga attackvektor.

Sammantaget verkar det som cyberbrottslingar har massivt bytt taktik från att försöka få webbanvändare att ladda ner skadlig programvara direkt från infekterade webbsidor och istället föredrar nu alternativa metoder för leverans av skadlig programvara. Till och med formjacking, som i själva verket är en typ av skadlig programvara, kräver inte att användaren laddar ner en fil. Hackare verkar nu föredra mer diskreta metoder.

11. "Cryptojacking" är en ny favorit bland cyberbrottslingar

Malware utformat för att stjäla personlig information har ofta en låg avkastning för cyberbrottslingar. Följaktligen har cryptocurrencies öppnat ett nytt företag, eftersom många cyberbrottslingar nu diskret bryter Bitcoin och andra blockchainvalutor via skadliga-infekterade enheter. 

Olaglig cryptojacking-skadlig kod är ett stort problem för både konsumenter och företag som använder IoT-enheter som kör Linux. Många sådana enheter är lätt att upptäcka och enkla att kapa över webben på grund av begränsade säkerhetsåtgärder.

Symantec blockerade fyra gånger så många kryptojackingförsök under 2018 än 2017, som visar det skiftade fokuset på surreaktiv installation och användning av offerets datorer för att bryta krypto. Men som cryptocurrency värden sjönk 90 procent mellan 2017 och 2018, mängden cryptojacking-evenemang sjönk också med över 50 procent. Dessa uppgifter bekräftades av SonicWall, som också registrerade ett märkbart dopp i kryptojacking-hits 2018 när Bitcoin och andra cryptocurrency-värden föll. 

12. När kryptokurserna återhämtade sig, gjorde cryptojacking det också

Återhämtningen av cryptocurrency-värden under första halvåret 2019 skadades av en betydande ökning av kryptojacking-hits, som främst kommer genom skadlig programvara.

skadlig statistik och fakta 2019Källa: SonicWall

De kaotiska upp- och nedgångarna i cryptojacking-aktiviteten belyser hur mycket cyberbrottslingar som svarar på marknadens krav. Malware har alltid handlat om att uppnå bästa möjliga resultat (stulen information och pengar) med minsta ansträngning. En ökning av användningen av teknik för blockering av skadlig programvara på webben är anledningen till att phishing-webbplatser är mycket mer populära, men cryptojacking möjliggör också ett enkelt pengarprocent för cyberbrottslingar som i alla syften följer samma princip som Wall Street mäklare: " köpa lågt, sälja högt ”.

13. En populär Kodi-addon från tredje part sprider kryptominingskod

De flesta kryptojackningar är utbredda men småskaliga, men det finns vissa fall där stora träffar ger nyheterna. I september 2018 hittade till exempel säkerhetsföretaget ESET ett populärt, inofficiellt Kodi-tillägg från tredje part som hade kapats för att skapa ett kryptominerande botnet från sina användare. Tilläggsutvecklaren kunde driva skadlig programvara till intetanande användare utan deras kunskap genom att missbruka en nyckelfunktion inbyggd i Kodi (användare kan driva plugin-uppdateringar genom programvaran, så länge användare har tillåtit det i sina inställningar).

Kodi är en gratis och laglig mediaspelare med öppen källkod. Bland de mest populära Kodi-pluginsna är de som används för att få tillgång till inofficiellt och ofta intrång i upphovsrätten. Inofficiella Kodi-addon utanför det officiella Kodi Addon Repository har alltid en betydande kapningsrisk, även om den risken inte alltid uppstår i en hack.

Som svar på bitcoin-botnet-händelsen gick Kodi-communityn i en bit av ett uppror. TVADDONS, ett välkänt utvecklingsgrupp från Kodi från tredje part, lanserade till och med ett tillägg som heter No-Coin för att skanna andra tillägg för kryptominingskod. 

14. Staden Baltimore led en stor ransomware-attack som vi fortfarande pratar om

I maj rullades nyhetsrapporter in som täcker Baltimore City-regeringens noggranna (och pinsamma) ansträngningar för att återhämta sig efter en större infektion med ransomware. Det tog Baltimore Citys regering 36 dagar att lossa hackarnas grepp om dess data, och ännu längre för att helt återställa alla system som var låsta. Staden tillbringade över 18 miljoner dollar återhämtade sig från attacken.

Även om Baltimore, såvitt vi vet, inte betalade en krona av pengarna till hackarna som höll stadens filer som gisslan, väljer många offer för ransomware att betala istället för att äta så höga kostnader i samband med återhämtning.

Som med de flesta skadliga program är ransomware inte en garanterad inkomstkälla för cyberbrottslingar, men det är mycket mer framgångsrikt än de flesta traditionella skadliga försök. Som ett resultat ökar vissa lösningar för ransomware fortfarande under 2019, även när säkerhetsföretag utvecklar effektivare mildringsmetoder och verktyg. 

15. Företag är huvudmålet för ransomware

Symantec noterade a 12 procent ökning i företagets ransomware 2018, till exempel, även om den också spelade in en 20 procent minskning av ransomware övergripande det året. Företaget identifierade också en 33 procent ökning av mobil ransomware, som belyser en ny trend av brottslingar som riktar sig till mobila användare med filkrypterande skadlig programvara.

16. Ransomware-familjen "Cerber" leder till ökningen av ransomware-attacker

Andra rapporter visar så lite som en 15 procent ökning av ransomware-attacker under första halvåret 2019 och fram till en 105 procent ökning från år till år med Cerber-familjen av ransomware identifierad som den största gruppen. SonicWall noterade också nästan 40 miljoner Cerber-träffar under första halvåret 2019. Jämförelsevis volymen av Cerber-familjens ransomware-hits steg till över 101 miljoner år 2018. Den nästa närmaste ransomware-familjen 2018, BadRabbit, hade färre än 8 miljoner träffar hela året. 

skadlig statistik och fakta

17. Ransomware-betalningskraven ökar i storlek

En av de största orsakerna till att hackare verkar föredra ransomware jämfört med mer traditionella virus och skadlig programvara är på grund av vinsten. Ransomware-betalningar är nu cirka 1 miljard dollar per år, vilket gör dem mycket mer lukrativa än traditionella skadliga program. Ransomware är faktiskt så ekonomiskt hållbart att hackare har höjt de belopp de ber om i lösenbetalningar. Enligt Beazley ökade brottslingarnas pris för borttagning av ransomware med 93 procent under första kvartalet 2019. 

18. Cerber tar ledningen i hackarens favoritverktyg för ransomware

Framför allt är Cerber en del av det som kallas ”Ransomware as a Service” eller RaaS. Cyberbrottslingar kan anställa andra för att starta attacker med Cerber-skadlig programvara och ta emot cirka 40 procent av det betalade lösen. Under 2017 undersökte SophosLabs 5 RaaS-satser och fann att vissa kan vara extremt billiga (mindre än $ 40), medan andra kan överstiga flera hundra dollar att köpa och anställa. De är dock mycket anpassningsbara och hackare verkar driva sina ransomware-tjänster med en överraskande grad av professionalism.

Prognoser för skadlig programvara för 2019 och 2020

Baserat på vad vi har sett hittills under 2019 kan vi förvänta oss att se några viktiga takeaways för resten av året och in i 2020:

  • Malware-infekterade webbplatser kommer troligen att fortsätta falla ur fördel och minska i volym
  • Cybercriminals fortsätter att rikta in sig på mindre företag med skadlig kod mot större organisationer
  • Det krävda betalningsbeloppet för ransomware fortsätter att öka
  • Formjacking kan fortsätta öka, även om säkerhetspersonal kan börja ägna mer uppmärksamhet och hindra tillväxten till 2020
  • Det kryptojackande hotet mot IoT-enheter kommer att växa, i ingen liten del tack vare det växande antalet osäkrade IoT-enheter som konsumenter köper i allt större antal

Det finns inget som säger vilka nya hot som kan uppstå och hur skadelandets landskap kan förändras. Som stora säkerhetsföretag har rapporterat tidigare, tenderar en hel del aktivitet att öka under fjärde kvartalet under de flesta år, vilket ofta är förknippat med semestershoppingperioden. Som alltid tenderar hackare att vara reaktiva istället för att vara proaktiva, gå lite hängande frukt när det är möjligt eller lätt utnyttjas sårbarheter i system där de kan hittas. Deras taktik tenderar att förändras först när deras ansträngningar blir olönsamma. 

Det är också svårt att ignorera den ständigt nuvarande faran som utgörs av statligt sponsrade malware-attacker, som sällan är vinstdrivna och tenderar att vara politiskt motiverade. Sådana attacker kommer sannolikt att öka till 2019 och 2020, med alla ögon på Kina, Ryssland och Nordkorea, och ett starkt fokus mot USA när valperioden 2020 rullar in.

Se även:
300+ skrämmande cyberbrottsstatistik
Encyclopedia av vanliga datavirus och andra skadliga program

Du kanske också gillarAntivirusIs Free Antivirus Software Bra Tillräckligt? AntivirusWindows återhämtningsfusk: Systemåterställning, Uppdatera, Återställ, Ny Start och ReinstallAntivirus2017-2019 Ransomware-statistik och faktaAntivirus Bästa gratis och betalda antivirusprogram för Android och Android-baserade enheter

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

6 + 4 =