Statistiky malwaru a fakta za rok 2019

Statistiky a fakta o malwaru


„Malware“ popisuje jakýkoli škodlivý program vytvořený k tomu, aby způsobil spoušť nebo neplechu v počítačovém systému. Je to také neustále se vyvíjející ekosystém díky neustálému tlaku mezi bezpečnostními profesionály a kybernetickými zločinci. Posuny v prostředí malwaru se každoročně mění, i když dlouhodobé trendy jsou identifikovatelné v ročních datových zprávách.

Navzdory četným opatřením proti malwaru se kybernetičtí zločinci a hackeři nevzdávají snadno, zvláště pokud nejsou v malwaru peníze. Přesto se zdá, že některé tradičně populární formy malwaru ztrácí laskavost v letech 2018 a 2019, zatímco jiné vektory napadení malwarem získávají laskavost. 

Známky v současné době ukazují na to, že hackeři přesměrovávají své zaměření na diskrétní infekce prostřednictvím internetu věcí a e-mailů, přičemž se soustřeďují na podniky a vlády ve srovnání s průměrnými uživateli webu, zejména pokud jde o infekce ransomware..

Zde je přehled nejzajímavějších statistik malwaru:

1. Některé typy malwaru klesají

Sběr nejnovějších údajů a výzkumů ukazuje na změnu ve způsobu, jakým spotřebitelé a podniky zažívají a přijímají malware. Odborníci na zabezpečení podniku hlásili 7% pokles malware útoků v roce 2018 (31 procent všech identifikovaných útoků) v průzkumu ISACA z roku 2019 o stavu kybernetické bezpečnosti. Údaje společnosti Google mezitím ukazují rychle klesající počet webů infikovaných malwarem, které web trápí.

2. Tradiční malware útočné vektory, které mají obrovský zásah

Počet webových stránek poskytujících malware je ve skutečnosti na nejnižší úrovni od roku 2007, podle Zprávy o transparentnosti společnosti Google. Místo toho se spotřebitelé stále více zabývají phishing weby, které se snaží získat hesla, čísla kreditních karet, čísla sociálního zabezpečení a další soukromé informace přímo od návštěvníků bez nutnosti přímého stahování malwaru.

3. Webové stránky phishingu jsou nyní oblíbenou metodou útoku

Weby Phishing jsou obvykle navrženy tak, aby vypadaly jako oficiální verze jiných webů. PayPal je například běžně napodobený web, protože získání přístupu k uživatelským pověřením PayPal může být pro hackery zřetelně výhodné. Bankovní a sociální média jsou také poměrně běžnými cíli.

Přečtěte si více: 70+ běžných online podvodů používaných kybernetickými zločinci.

4. Google odstraní mnohem méně webů infikovaných malwarem

Podle zprávy o transparentnosti společnosti Google, 1,4 milionu webových stránek vytvořilo svůj seznam kategorie „Weby označené jako nebezpečné pomocí bezpečného prohlížení“, k 24. únoru 2019. Drtivá většina z nich (přes 1,3 milionu) byly weby phishingu. Pouze 51 000 odstraněných webů Google bylo odstraněno kvůli malwaru. To je více než 2 500 procentní rozdíl ve prospěch phishingových webů, které zaznamenaly meziroční nárůst o více než 85 procent. 

5. Data společnosti Google ukazují, že od roku 2017 byly odstraněny masivní weby obsahující malware

Data zprávy o průhlednosti Google také označují a 91% pokles počtu škodlivých stránek od historického maxima v roce 2017.

fakta a statistiky o malwaru 2019Zdroj: Google

6. Nové varianty malwaru meziročně klesají

Posun potvrdil SonicWall's Mid-Year Threat Report za rok 2019. Přestože bezpečnostní společnost poznamenal 4,8 miliardy útoků škodlivého softwaru došlo v polovině roku 2019, což znamenalo a Meziroční pokles o 20 procent. Naproti tomu celosvětový objem malwaru zasáhl 5,99 miliard zaregistrovaných zásahů v polovině roku 2018. 

7. Data společnosti Symantec potvrzují pokles varianty malwaru

Symantec také zaznamenal silný pokles malwaru. Bezpečnostní společnost našla a 63% meziroční pokles nových variant malwaru mezi rokem 2017 a 2018. WatchGuard to oznámil malware z nulového dne představoval 36% veškerého škodlivého softwaru blokovaného v Q1 2019, téměř žádná změna meziročně od roku 2017.

8. Navzdory snížení některých hrozeb malwaru bylo 2018 rekordních

Zatímco Google, Symantec, ISACA a SonicWall identifikovaly klesající hrozby malwaru v klíčových oblastech, malware je stále hlavním problémem na celém webu v jiných formách. SonicWall zaregistrován rekordních 10,52 miliard útoků malwaru v roce 2018, což odpovídá Všechno typy malwaru, včetně ransomwaru a kryptomobilních nástrojů, nejen infikovaných webů. 

9. Hackeři zvyšují využívání infikovaných e-mailů zaměřených na podniky

Společnost Symantec zjistila, že hackeři masivně zvýšili používání infikovaných souborů sady Microsoft Office. V roce 2018 bylo infikováno 48% škodlivých e-mailových příloh souborů Office, z pouhých 5 procent v roce 2017. S rychlostí 1 na každých 323 e-mailů na jednu, byly malé organizace s méně než 250 zaměstnanci s největší pravděpodobností přijímány škodlivé e-maily ve srovnání s většími organizacemi. Je zajímavé, že organizace s 1 100 až 1 500 pracovníky mají poloviční pravděpodobnost, že dostanou škodlivé e-maily než organizace jiné velikosti (větší nebo menší)..

10. „Formjacking“ představuje pro webové stránky rostoucí problém

Společnost Symantec si také všimla prudkého nárůstu tzv. Formjackingu, což BrightTALK nazývá „průlomovou hrozbou roku 2019“. Formjacking nastane, když hackeři vloží škodlivý kód Javascript do kódu webové stránky, který mu umožní „sbírat“ finanční informace z platebních formulářů. Vědci zabývající se bezpečností to v současné době porovnávají s bankomaty, které se připojují ke čtečce karet na bankomatech, aby získaly informace z magnetického proužku kreditní karty.

Fakty a statistiky týkající se škodlivého softwaru 2019Zdroj: Symantec

Symantec identifikoval průměrně 4 800 webů kompromitovaných s formjackingovým kódem každý měsíc v roce 2018. Bezpečnostní společnost také zablokováno 3,7 milionu formjacking útoků ten rok, což zdůrazňuje rostoucí hrozbu. Před rokem 2018 je jen málo údajů o formjackingu, které by mohly vycházet z toho, co naznačuje rychlý růst tohoto vektoru útoku malwaru.

Celkově se zdá, že kybernetičtí zločinci výrazně změnili taktiku, aby se pokusili přimět uživatele webu ke stahování malwaru přímo z infikovaných webových stránek a místo toho nyní upřednostňují alternativní způsoby doručování malwaru. Dokonce ani formjacking, který je ve skutečnosti typem malwaru, nevyžaduje, aby uživatel stahoval soubor. Hackeři nyní zřejmě preferují více diskrétních metod.

11. „Cryptojacking“ je nová oblíbená mezi kybernetickými zločinci

Malware navržený tak, aby ukradl osobní údaje, často přináší kybernetickým zločincům nízkou návratnost. V důsledku toho kryptoměny otevřely nový podnik, protože mnoho kybernetických zločinců nyní diskrétně těží bitcoiny a další měny blockchainu prostřednictvím zařízení infikovaných malwarem. 

Nezákonný šifrovací malware je hlavním problémem pro spotřebitele i podniky používající zařízení IoT se systémem Linux. Mnoho takových zařízení je snadno zjistitelné a snadno unesitelné přes web kvůli omezeným bezpečnostním opatřením.

Symantec v roce 2018 zablokováno čtyřikrát více pokusů o kryptomacky než v roce 2017, ukazuje posunuté zaměření na tajnou instalaci a použití počítačů oběti k těžbě krypto. Nicméně, jak hodnoty kryptoměny klesly mezi lety 2017 a 2018 o 90 procent, Množství kryptomackové události také klesly o více než 50 procent. Tato data byla potvrzena společností SonicWall, která také zaznamenala v roce 2018 pozoruhodný pokles kryptomobilních zásahů, protože bitcoiny a další hodnoty kryptoměny poklesly. 

12. Jak se kryptoměny odskočily, tak kryptomobil

Obnovení hodnot kryptoměny v první polovině roku 2019 bylo poznamenáno podstatným nárůstem zásahů kryptomobilů, které primárně přicházejí prostřednictvím malwaru.

statistiky a fakta o malwaru 2019Zdroj: SonicWall

Chaotické vzestupy a pády v kryptojackingové činnosti ukazují, kolik kybernetických zločinců reaguje na požadavky trhu. Malware byl vždy o dosažení nejlepšího možného výsledku (odcizení informací a peněz) s co nejmenším úsilím. Nárůst v používání technologií blokování malwaru na webových stránkách je důvodem, proč jsou weby phishingu mnohem populárnější, ale kryptomobilování také umožňuje snadný podnik na vydělávání peněz pro kyberkriminalisty, kteří se pro všechny záměry a účely řídí stejným principem jako zprostředkovatelé Wall Street: “ koupit nízko, prodat vysoko “.

13. Populární kód Kodon od třetích stran rozšířil kryptominační kód

Většina kryptomobilů je rozšířená, ale v malém měřítku, ale existují i ​​případy, kdy hlavní zprávy přinášejí zprávy. Například v září 2018 bezpečnostní společnost ESET našla populární, neoficiální doplněk Kodi od třetích stran, který byl unesen za účelem vytvoření kryptominačního botnetu ze svých uživatelů. Vývojář addonu byl schopen tlačit malware na nic netušícího uživatele bez jejich vědomí zneužitím klíčové funkce zabudované do Kodi (uživatelé mohou prostřednictvím softwaru zasílat aktualizace pluginů, pokud to uživatelé ve svém nastavení povolí).

Kodi je bezplatný a legální přehrávač médií s otevřeným zdrojovým kódem. Mezi nejoblíbenější zásuvné moduly Kodi patří ty, které se používají k přístupu k neoficiálnímu obsahu, který často porušuje autorská práva. Neoficiální doplňky Kodi mimo oficiální úložiště Kodi Addon Repository vždy nesou významné riziko únosu, i když se toto riziko ne vždy projeví v hacku.

V reakci na událost bitcoinových botnetů se komunita Kodi rozpadla. TVADDONS, známý tým vývojářů doplňků Kodi třetích stran, dokonce spustil doplněk s názvem No-Coin určený ke skenování dalších addonů kvůli kryptominačnímu kódu. 

14. Město Baltimore utrpělo hlavní útok na ransomware, o kterém stále mluvíme

V květnu se objevily zpravodajské zprávy, které pokryly pečlivou (a trapnou) snahu vlády Baltimoru o zotavení se z velké ransomwarové infekce. Vláda města Baltimore trvala 36 dní, než uvolnila hackerům přilnavost k jejím datům, a ještě déle plně obnovit všechny systémy, které byly uzamčeny. Město utratilo více než 18 milionů dolarů zotavuje z útoku.

Přestože - podle našich vědomostí - Baltimore nezaplatil desetník těch peněz hackerům, kteří drželi rukojmí ve městských souborech, mnoho obětí ransomwaru se rozhodlo zaplatit místo toho, aby jedli takové vysoké náklady spojené se zotavením.

Stejně jako u většiny malwaru není ransomware zaručeným zdrojem příjmů pro zločince, ale je mnohem úspěšnější než většina tradičních pokusů o malware. Výsledkem je, že některé ransomwarové cesty v roce 2019 stále rostou, i když bezpečnostní společnosti vyvíjejí účinnější metody a nástroje pro zmírňování. 

15. Podniky jsou hlavním cílem ransomwaru

Symantec poznamenal 12 procentní nárůst v podnikovém ransomwaru v roce 2018, například, ačkoli to také zaznamenávalo 20% pokles ransomwaru celkově ten rok. Společnost také identifikovala a 33% nárůst mobilního ransomwaru, což vyzdvihuje nový trend zločinců zaměřujících se na mobilní uživatele pomocí malware kódujícího soubory.

16. Rodina „Cerber“ ransomware vede nárůst útoků na ransomware

Jiné zprávy ukazují, jak málo jako 15% nárůst útoků ransomware v první polovině roku 2019 a až a Meziroční nárůst o 105 procent s rodem Cerberů z ransomwaru označeného jako největší skupina. SonicWall také poznamenal téměř 40 milionů Cerberových zásahů v první polovině roku 2019. Srovnatelně, objem ransomwarových hitů rodiny Cerber v roce 2018 vzrostl na více než 101 milionů. Další nejbližší rodina ransomware v roce 2018, BadRabbit, měla za celý rok méně než 8 milionů zásahů. 

statistiky a fakta o malwaru

17. Nároky na platby Ransomware rostou

Jedním z největších důvodů, proč hackeři preferují ransomware, před tradičními viry a malwarem, je výplata. Platby Ransomware jsou nyní v celkové výši kolem 1 miliardy dolarů ročně, což je činí mnohem lukrativnější než tradiční malwarové operace. Ransomware je ve skutečnosti tak finančně životaschopný, že hackeři zvýšili částky, které požadují při výkupném. Podle Beazleyho cena pachatelů za odstranění ransomwaru vzrostla v Q1 2019 o 93 procent. 

18. Cerber zaujímá vedoucí postavení v hackerově oblíbeném ransomware nástroji

Cerber je zejména součástí toho, co se nazývá „Ransomware jako služba“ nebo RaaS. Kybernetičtí zločinci mohou najmout ostatní, aby zahájili útoky pomocí malwaru Cerber, a dostávají zhruba 40 procent placeného výkupného. V roce 2017 společnost SophosLabs prozkoumala 5 sad RaaS a zjistila, že některé mohou být extrémně levné (méně než 40 $), zatímco jiné mohou přesáhnout několik set dolarů na nákup a zaměstnání. Jsou však vysoce přizpůsobitelné a zdá se, že hackeři provozují své ransomwarové služby s překvapivým stupněm profesionality.

Projekce malwaru na roky 2019 a 2020

Na základě toho, co jsme doposud viděli v roce 2019, můžeme očekávat, že do konce roku a do roku 2020 uvidíme několik klíčových toků s sebou:

  • Weby napadené malwarem budou pravděpodobně nadále upadat do laskavosti a snižovat objem
  • Kybernetičtí zločinci se budou i nadále zaměřovat na menší podniky s malwarem ve srovnání s většími organizacemi
  • Požadovaná částka platby ransomwaru se bude i nadále zvyšovat
  • Formjacking se může i nadále zvyšovat, i když bezpečnostní profesionálové mohou začít věnovat více pozornosti a zastavit jeho růst do roku 2020
  • Hrozba šifrování pro zařízení IoT poroste, v neméně malé části díky rostoucímu počtu nezabezpečených zařízení IoT, které si zákazníci kupují v neustále rostoucím počtu

Není možné říci, jaké nové hrozby se mohou objevit a jak se může malware šířit. Jak v minulosti uváděly hlavní bezpečnostní společnosti, ve většině let má spravedlivé množství aktivit ve čtvrtém čtvrtletí tendenci se zvyšovat, což je často spojeno s obdobím prázdnin. Jako vždy, hackeři mají tendenci být reaktivní místo proaktivní, mít nízké visící ovoce, kdykoli je to možné, nebo snadno zneužitelné zranitelnosti v systémech, kde je lze najít. Jejich taktika se obvykle mění pouze tehdy, když se jejich úsilí stane nerentabilním. 

Je také těžké ignorovat všudypřítomné nebezpečí, které představují státem podporované útoky škodlivého softwaru, které jsou zřídka řízeny ziskem a mají tendenci být politicky motivovány. Takové útoky se pravděpodobně zvýší do roku 2019 a 2020, se všemi očima na Čínu, Rusko a Severní Koreu a se zájmem o USA, jak se volební období 2020 blíží,.

Viz také:
300+ Terrifying Cybercrime Statistics
Encyklopedie běžných počítačových virů a jiného malwaru

Také by se vám mohlo líbit antivirový software zdarma Antivirový program Dostačující? AntivirusWeat Recovery cheat sheet: Obnovení systému, Obnovit, Obnovit, Nový Start a PřeinstalovatAntivirus2017-2019 Statistiky a fakta RansomwareAntivirusBest bezplatné a placené antivirové aplikace pro zařízení Android a Android

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

43 + = 51