2019 년 악성 코드 통계 및 사실

악성 코드 통계 및 사실


"악성 프로그램"은 컴퓨터 시스템에 혼란을 일으키거나 장난을 일으키기 위해 만들어진 악성 프로그램을 나타냅니다. 또한 보안 전문가와 사이버 범죄자 사이의 끊임없는 밀림 덕분에 끊임없이 진화하는 생태계입니다. 해마다 데이터 보고서에서 장기 추세를 확인할 수 있지만 맬웨어 환경의 변화는 매년 변화합니다..

많은 맬웨어 방지 조치에도 불구하고 사이버 범죄자 및 해커는 특히 멀웨어로 돈을 버는 경우가 아니라면 쉽게 포기할 수 없습니다. 그럼에도 불구하고 2018 년과 2019 년에 일부 인기있는 전통적인 형태의 맬웨어가 선호를 잃어 가고있는 반면 다른 맬웨어 공격 벡터는 선호를 얻습니다. 

현재 Signs는 해커가 IoT 및 이메일을 통해 개별 감염에 더 집중하고 있으며, 특히 랜섬웨어 감염과 관련하여 기업 비즈니스 및 정부 대 평균 웹 사용자에 계속 집중하고 있습니다..

가장 흥미로운 악성 코드 통계는 다음과 같습니다.

1. 일부 유형의 맬웨어가 감소하고 있습니다.

최근의 데이터 및 연구 자료 모음은 소비자와 기업이 맬웨어를 경험하고받는 방식의 변화를 지적합니다. 엔터프라이즈 보안 전문가는 2018 년 맬웨어 공격 7 % 감소 ISACA의 2019 년 사이버 보안 현황 조사에서 (모든 공격의 31 %가 확인 됨) 한편 Google 데이터에 따르면 웹을 괴롭히는 멀웨어 감염 웹 사이트 수가 급격히 감소하고 있음.

2. 기존의 맬웨어 공격 벡터가 대히트

실제로 맬웨어를 제공하는 웹 사이트의 수는 2007 년 이래 최저 수준입니다, Google의 투명성 보고서에 따르면 대신 소비자는 점점 더 피싱 직접적인 악성 코드 다운로드없이 방문자로부터 직접 비밀번호, 신용 카드 번호, 주민등록번호 및 기타 개인 정보를 수집하려는 웹 사이트.

3. 피싱 사이트는 이제 인기있는 공격 방법입니다

피싱 사이트는 일반적으로 다른 웹 사이트의 공식 버전처럼 보이도록 설계되었습니다. 예를 들어 PayPal은 일반적으로 모방 된 사이트입니다. 사용자의 PayPal 자격 증명에 액세스하면 해커에게는 분명히 수익성이 있습니다. 은행 및 소셜 미디어 사이트도 상당히 일반적인 목표입니다..

더 읽어보기 : 사이버 범죄자들이 사용한 70 개 이상의 일반적인 온라인 사기.

4. Google은 훨씬 적은 수의 맬웨어에 감염된 사이트를 제거합니다.

구글의 투명성 보고서에 따르면, 140 만 개의 웹 사이트에서 "안전 브라우징으로 위험하다고 간주되는 사이트"범주를 만들었습니다., 2019 년 2 월 24 일 현재 피싱 사이트는 130 만 이상입니다.. 멀웨어로 인해 Google에서 삭제 한 사이트 중 51,000 개만 목록에서 제외되었습니다.. 이는 피싱 사이트에 대한 2,500 % 이상의 차이로, 전년 대비 85 % 이상 증가했습니다.. 

5. Google 데이터에 따르면 2017 년 이후 제거 된 멀웨어 사이트가 크게 감소했습니다.

Google의 투명성 보고서 데이터도 2017 년 최고 기록 이후 맬웨어 사이트 수 91 % 감소.

악성 코드 사실 및 통계 2019출처 : Google

6. 매년 감소하는 새로운 맬웨어 변종

SonicWall의 2019 년 중반 위협 보고서는 이러한 변화를 확인합니다. 보안 회사는 지적했지만 47 억 맬웨어 공격 2019 년의 중간 지점에서 발생한 전년 대비 20 % 감소. 대조적으로, 전 세계 멀웨어 볼륨은 2018 년 중반에 등록 된 조회수 55 억 9 천만 명을 기록. 

7. 시만텍의 데이터는 악성 코드 변종 감소 확인

시만텍은 악성 코드도 크게 감소했습니다. 보안 회사는 새로운 맬웨어 변종이 전년 대비 63 % 감소 WatchGuard는 그 부분에 대해 2019 년 1 분기에 차단 된 모든 맬웨어의 36 %가 제로 데이 맬웨어에 해당, 2017 년 대비 해마다 거의 변화가 없음.

8. 일부 악성 프로그램 위협 감소에도 불구하고 2018 년

Google, Symantec, ISACA 및 SonicWall이 각각 주요 영역에서 감소하는 맬웨어 위협을 식별했지만 맬웨어는 여전히 웹에서 다른 형태의 주요 문제입니다. 소닉월 등록 2018 년 기록적인 100 억 5 천 5 백만 건의 악성 코드 공격, 어느 것을 설명 하는가 모두 감염된 웹 사이트뿐만 아니라 랜섬웨어 및 크립토 재킹 도구를 포함한 맬웨어 유형. 

9. 기업을 대상으로하는 감염된 이메일의 사용을 증가시키는 해커

시만텍은 해커들이 감염된 Microsoft Office 파일의 사용을 크게 늘렸다는 사실을 발견했습니다. 2018 년 악성 전자 메일 첨부 파일 중 48 %가 Office 파일에 감염되었습니다.. 직원 수가 250 명 미만인 소규모 조직은 대규모 조직에 비해 악의적 인 이메일을받을 가능성이 가장 높았습니다. 흥미롭게도 1,001에서 1,500 명의 직원을 보유한 조직은 다른 규모 (크거나 작은)의 조직보다 악성 전자 메일을받을 가능성이 절반입니다..

10. "폼 재킹"은 웹 사이트에서 점점 커지고있는 문제입니다

시만텍은 BrightForm에서 "2019 년의 획기적인 위협"이라고 부르는 "폼 재킹 (formjacking)"의 급격한 증가를 확인했습니다. 해커가 악의적 인 Javascript를 웹 사이트의 코드에 삽입하여 결제 양식에서 재무 정보를 "탈지"할 때 Formjacking이 발생합니다. 보안 연구원은 현재 ATM 스키머와 비교하여 ATM 기계의 카드 리더에 연결하여 신용 카드의 자기 띠에서 정보를 빼냅니다..

악성 코드 사실 및 통계 2019출처 : 시만텍

시만텍은 2018 년 매월 폼잭 코드로 손상된 평균 4,800 개의 웹 사이트. 보안 회사도 370 만 건의 폼 재킹 공격 차단 그 해에 점점 커지는 위협을 강조했습니다. 2018 년 이전에는 폼 재킹과 관련된 데이터가 거의 없으므로이 악성 프로그램 공격 벡터의 빠른 성장을 나타냅니다..

전반적으로 사이버 범죄자들은 ​​웹 사용자가 감염된 웹 페이지에서 직접 멀웨어를 다운로드하도록하는 대신 전술을 대체하는 대신 대체 멀웨어 전달 방법을 선호하는 것으로 보입니다. 사실상 일종의 맬웨어 인 폼 재킹조차도 사용자가 파일을 다운로드하지 않아도됩니다. 해커는 이제 더 개별적인 방법을 선호하는 것으로 보입니다.

11.“Cryptojacking”은 사이버 범죄자들이 즐겨 찾는 새로운 제품입니다

개인 정보를 훔치도록 설계된 악성 코드는 종종 사이버 범죄자에게 낮은 수익률을 제공합니다. 결과적으로 많은 사이버 범죄자들이 악성 코드에 감염된 장치를 통해 Bitcoin 및 기타 블록 체인 통화를 신중하게 채굴함에 따라 cryptocurrencies가 새로운 벤처를 열었습니다.. 

불법 크립토 재킹 멀웨어는 Linux를 실행하는 IoT 장치를 사용하는 소비자와 기업 모두에게 중요한 문제입니다. 제한된 보안 조치로 인해 이러한 많은 장치를 쉽게 검색하고 웹을 통해 가로 채기 쉽습니다..

시만텍 2018 년에 4 배나 많은 암호 도용 시도 차단 2017 년보다, 암호를 채굴하기 위해 희생자의 컴퓨터를 설치 및 사용하는 데 초점을 맞췄습니다. 그러나 암호 화폐 가치는 2017 년과 2018 년 사이에 90 % 하락했습니다., 양 크립토 재킹 이벤트도 50 % 이상 감소. 이 데이터는 SonicWall에 의해 확인되었으며 Bitcoin 및 기타 cryptocurrency 값이 떨어짐에 따라 2018 년에 cryptojacking hits가 눈에 띄게 떨어졌습니다. 

12. 암호 화폐가 반등함에 따라 암호 화재 킹도 마찬가지였습니다.

2019 년 상반기의 암호 화폐 가치 회복은 주로 악성 코드를 통해 발생하는 크립토 재킹 적중으로 인해 크게 손상되었습니다..

악성 코드 통계 및 사실 2019출처 : SonicWall

크립토 재킹 활동의 혼란은 시장 요구에 대응하는 사이버 범죄자의 수를 강조합니다. 맬웨어는 항상 최소한의 노력으로 최상의 결과 (도난당한 정보와 돈)를 달성하는 데 중점을 두었습니다. 웹 사이트 악성 코드 차단 기술의 사용이 증가함에 따라 피싱 사이트가 훨씬 더 인기가있는 이유는 무엇이든 크립토 재킹은 월스트리트 브로커와 동일한 원칙을 따르는 사이버 범죄자에게 돈을 쉽게 버는 벤처를 만듭니다. 낮은 구매, 높은 판매.

13. 인기있는 타사 Kodi 애드온 확산 암호화 코드

대부분의 크립토 재킹은 널리 퍼져 있지만 소규모이지만 주요 히트작이 뉴스를 만드는 경우가 있습니다. 예를 들어, 2018 년 9 월, 보안 회사 ESET는 인기있는 비공식 타사 Kodi 애드온이 사용자로부터 암호화 봇넷을 만들기 위해 하이재킹 된 것을 발견했습니다. 애드온 개발자는 Kodi에 내장 된 주요 기능을 악용함으로써 자신도 모르게 사용자에게 멀웨어를 푸시 할 수있었습니다 (사용자는 사용자가 설정에서 허용 한 한 소프트웨어를 통해 플러그인 업데이트를 푸시 할 수 있음).

Kodi는 무료이며 합법적 인 오픈 소스 미디어 플레이어입니다. 가장 인기있는 Kodi 플러그인 중에는 비공식적이며 저작권이 침해되는 콘텐츠에 액세스하는 데 사용되는 플러그인이 있습니다. 공식 Kodi Addon Repository 외부의 비공식 Kodi 애드온은 위험이 항상 해킹으로 구체화되지는 않더라도 항상 상당한 납치 위험을 수반합니다..

비트 코인 봇넷 이벤트에 응답하여 Kodi 커뮤니티는 약간의 소란에 빠졌습니다. 잘 알려진 타사 Kodi 애드온 개발 팀인 TVADDONS는 암호화 코드를 위해 다른 애드온을 스캔하도록 설계된 No-Coin이라는 애드온을 출시했습니다.. 

14. 볼티모어시는 여전히 우리가 계속 말하고있는 주요 랜섬웨어 공격을 받았습니다.

5 월, 주요 랜섬웨어 감염으로부터 회복하기위한 볼티모어시 정부의 노력과 난처한 노력에 대한 뉴스 보도. 볼티모어시 정부는 해커의 데이터 통제력을 풀기 위해 36 일이 걸렸다, 잠긴 모든 시스템을 완전히 복구하는 데 더 오래 걸립니다. 도시는 보냈다 공격으로부터 1800 만 달러 이상 회복.

볼티모어는 도시의 파일을 인질로 잡은 해커들에게 그 돈의 일부를 지불하지 않았지만, 많은 랜섬웨어 희생자들은 복구와 관련된 높은 비용을 소비하는 대신 지불하기로 결정했습니다.

대부분의 맬웨어와 마찬가지로 랜섬웨어는 사이버 범죄자의 보장 된 수입원은 아니지만 대부분의 기존 맬웨어 시도보다 훨씬 성공적입니다. 결과적으로 보안 회사가보다 효과적인 완화 방법과 도구를 개발하더라도 2019 년에도 일부 랜섬웨어가 계속 증가하고 있습니다.. 

15. 기업은 랜섬웨어의 주요 대상입니다

시만텍은 12 % 증가 2018 년 엔터프라이즈 랜섬웨어, 예를 들어, 랜섬웨어 20 % 감소 사무용 겉옷 그 해. 이 회사는 또한 모바일 랜섬웨어 33 % 증가, 파일 암호화 악성 코드를 사용하여 모바일 사용자를 대상으로하는 새로운 범죄자 경향을 보여줍니다..

16.“Cerber”랜섬웨어 제품군이 랜섬웨어 공격의 증가를 이끌고 있습니다

다른 보고서는 랜섬웨어 공격 15 % 증가 2019 년 상반기 및 최대 전년 대비 105 % 증가 Cerber 랜섬웨어 제품군이 가장 큰 그룹으로 식별되었습니다. 소닉월도 거의 주목했다. 2019 년 상반기 총 4 천만 건. 비교적 2018 년에 Cerber-family 랜섬웨어 히트의 수가 10 억 1 천만 이상으로 급증. 2018 년에 다음으로 가장 가까운 랜섬웨어 제품군 인 BadRabbit은 매년 8 백만 회 미만의 히트를 기록했습니다.. 

악성 코드 통계 및 사실

17. 랜섬웨어 지불 요구가 증가하고 있습니다

해커가 랜섬웨어를 기존 바이러스 및 맬웨어보다 선호하는 가장 큰 이유 중 하나는 그 결과입니다. 랜섬웨어 결제는 현재 연간 약 10 억 달러, 기존의 맬웨어 작업보다 훨씬 유리합니다. 랜섬웨어는 재정적으로 실용적이므로 해커가 몸값 지불에서 요구하는 금액을 늘 렸습니다. Beazley에 따르면 2019 년 1 분기에 랜섬웨어 제거에 대한 범죄자 요구 가격이 93 % 증가했습니다.. 

18. Cerber는 해커들이 가장 좋아하는 랜섬웨어 도구를 주도합니다.

특히 Cerber는 "서비스로 제공되는 랜섬웨어"또는 RaaS의 일부입니다. 사이버 범죄자들은 ​​다른 사람을 고용하여 Cerber 악성 코드를 사용하여 공격을 시작하고 유료 몸값의 약 40 %를받을 수 있습니다. 2017 년 SophosLabs는 5 개의 RaaS 키트를 조사한 결과 일부는 매우 저렴하고 (40 달러 미만) 구매 및 사용하는 데 수백 달러를 초과 할 수 있음을 발견했습니다. 그러나 사용자 정의가 가능하고 해커가 놀라운 전문성으로 랜섬웨어 서비스를 운영하는 것으로 보입니다..

2019 년과 2020 년의 맬웨어 예측

2019 년에 지금까지 본 내용을 바탕으로 올해 남은 기간과 2020 년에 몇 가지 주요 조치를 취할 것으로 예상됩니다.

  • 멀웨어에 감염된 사이트는 계속 선호도가 떨어지고 볼륨이 감소 할 수 있습니다.
  • 사이버 범죄자들은 ​​대기업과 비교하여 맬웨어가있는 소기업을 계속 대상으로합니다.
  • 요구 된 랜섬웨어 지불 금액은 계속 증가 할 것입니다
  • 보안 전문가가 더 많은 관심을 기울이고 2020 년까지 성장을 막을 수는 있지만 Formjacking은 계속 증가 할 수 있습니다.
  • 소비자가 점점 더 많은 수로 구매하는 보안되지 않은 IoT 장치의 수가 증가함에 따라 IoT 장치에 대한 암호화 도킹 위협은 크게 증가하지 않습니다.

새로운 위협이 발생할 수 있으며 맬웨어 환경이 어떻게 변할 수 있는지는 알 수 없습니다. 과거에 주요 보안 회사들이보고 한 바와 같이, 대부분의 해에는 4 분기에 상당한 액티비티가 증가하는 경향이 있으며, 이는 종종 쇼핑 시즌과 관련이 있습니다. 해커는 사전 예방 적 조치 대신 반응성이 높고 가능한 한 항상 매달린 과일을 찾거나 시스템을 쉽게 악용 할 수있는 취약점을 발견 할 수 있습니다. 그들의 전술은 그들의 노력이 수익성이 없어 질 때만 변하는 경향이있다. 

또한 주가 후원하는 악성 코드 공격으로 인한 항상 존재하는 위험을 무시하기가 어렵습니다. 이로 인해 수익이 거의 발생하지 않고 정치적 동기가있는 경향이 있습니다. 이러한 공격은 2019 년과 2020 년까지 증가 할 것으로 예상되며, 2020 년 선거 시즌이 다가옴에 따라 중국, 러시아 및 북한에 대한 모든 시각과 미국에 대한 관심이 집중 될 것입니다..

또한보십시오:
300+ 무서운 사이버 범죄 통계
일반적인 컴퓨터 바이러스 및 기타 맬웨어 백과 사전

안티 바이러스가 무료 일 것입니다 안티 바이러스 Windows 복구 치트 시트 : 시스템 복원, 새로 고침, 재설정, 새로 시작 및 재설치 안티 바이러스 2017-2019 랜섬웨어 통계 및 사실

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

50 + = 53