Вредоносное ПО всё ещё является основной мировой проблемой, но характер использования вредоносного ПО изменился. Далее немного из крупнейших инсайдов в развитии такого ПО за 2018-2019.

«Вредоносное ПО» описывает любую вредоносную программу, созданную для того, чтобы нанести ущерб или нанести вред компьютерной системе. Это также постоянно развивающаяся экосистема благодаря постоянным отношениям между специалистами по безопасности и киберпреступниками. Изменения в среде вредоносных программ меняются каждый год, хотя долгосрочные тенденции можно определить в отчетах о данных за год.

Несмотря на многочисленные меры по защите от вредоносных программ, киберпреступники и хакеры не могут легко сдаться, особенно если при использовании вредоносного ПО можно заработать. Тем не менее, некоторые традиционно популярные формы вредоносного ПО, похоже, теряют популярность в 2018 и 2019 гг., В то время как другие направления атак вредоносного ПО завоевывают популярность.

Признаки в настоящее время указывают на то, что хакеры смещают свое внимание в большей степени на отдельные инфекции через IoT и электронную почту, с постоянным вниманием к корпоративным предприятиям и правительствам по сравнению с обычными веб-пользователями, особенно когда речь идет о заражении вымогателями.

Вот краткое изложение наиболее интересных статистических данных о вредоносных программах:

1. Некоторые типы вредоносных программ находятся в упадке

Коллекция последних данных и исследований указывает на изменение в том, как потребители и компании воспринимают и получают вредоносное ПО. Специалисты по корпоративной безопасности сообщили о 7-процентном снижении количества атак вредоносных программ в 2018 году (31 процент от всех выявленных атак) в исследовании ISACA, посвященном состоянию кибербезопасности в 2019 году. Между тем, данные Google показывают быстро уменьшающееся число зараженных вредоносным ПО веб-сайтов, заражающих сеть.

2. Традиционные вредоносные атаки переносят огромный удар

На самом деле, согласно отчету Google о прозрачности, количество веб-сайтов, обслуживающих вредоносное ПО, является самым низким с 2007 года. Вместо этого потребители все чаще сталкиваются с фишинговыми веб-сайтами, которые пытаются получить пароли, номера кредитных карт, номера социального страхования и другую личную информацию непосредственно от посетителей, не требуя прямой загрузки вредоносных программ.

3. Фишинговые сайты стали популярным методом атаки

Фишинговые сайты обычно выглядят как официальные версии других сайтов. Например, PayPal — это популярный сайт, так как получение доступа к учетным данным пользователей PayPal может быть выгодным для хакеров. Банковские и социальные сети также являются довольно распространенными целями.

4. Google удаляет гораздо меньше сайтов, зараженных вредоносным ПО

Согласно отчету Google о прозрачности, по состоянию на 24 февраля 2019 года 1,4 миллиона веб-сайтов составили список «Сайты, которые считаются опасными при безопасном просмотре». Подавляющее большинство из них (более 1,3 миллиона) были фишинговыми сайтами. Только 51 000 удаленных сайтов Google были исключены из списка из-за вредоносных программ. Это более чем 2500-процентная разница в пользу фишинговых сайтов, которые выросли по сравнению с прошлым годом более чем на 85 процентов.

5. Данные Google показывают значительное уменьшение количества вредоносных сайтов, удаленных с 2017 года.

Данные отчета о прозрачности Google также отмечают снижение количества вредоносных сайтов на 91 процент с исторического максимума 2017 года.

malware facts and stats 2019
Источник: Google

6. Новые варианты вредоносных программ уменьшаются в годовом исчислении

Полугодовой отчет об угрозах SonicWall за 2019 год подтверждает изменения. Хотя компания по безопасности заметила, что к середине 2019 года было совершено 4,8 миллиарда атак вредоносных программ, что на 20 процентов меньше по сравнению с аналогичным периодом прошлого года. Напротив, глобальный объем вредоносных программ достиг 5,99 миллиарда зарегистрированных посещений в середине 2018 года.

7. Данные Symantec подтверждают отклонение варианта вредоносного ПО

Symantec также зафиксировала сильный спад вредоносных программ. В период с 2017 по 2018 год компания по безопасности обнаружила сокращение количества новых вариантов вредоносного ПО на 63% по сравнению с аналогичным периодом прошлого года. Со своей стороны WatchGuard сообщила, что на вредоносные программы нулевого дня приходится 36% всех вредоносных программ, заблокированных в первом квартале 2019 года, почти без изменений за год. сверх года с 2017 года.

8. Несмотря на уменьшение количества вредоносных угроз, 2018 год побил рекорды

В то время как Google, Symantec, ISACA и SonicWall определили уменьшение угроз со стороны вредоносных программ в ключевых областях, вредоносные программы по-прежнему являются основной проблемой в Интернете в других формах. В 2018 году SonicWall зарегистрировала рекордные 10,52 миллиарда атак вредоносных программ, которые охватывают все типы вредоносных программ, включая средства вымогательства и криптоджек, а не только зараженные веб-сайты.

9. Хакеры расширяют использование зараженных писем, предназначенных для бизнеса.

Symantec обнаружил, что хакеры значительно расширили использование зараженных файлов Microsoft Office. В 2018 году 48 процентов вредоносных вложений электронной почты составляли зараженные файлы Office, по сравнению с 5 процентами в 2017 году. По сравнению с 1 на каждые 323 электронных письма, малые организации с числом сотрудников менее 250 с наибольшей вероятностью получали вредоносные электронные письма по сравнению с крупные организации. Интересно, что организации, в которых работает от 1 001 до 1 500 работников, в два раза реже получают вредоносные электронные письма, чем организации любого другого размера (больше или меньше).

10. «Formjacking» — растущая проблема для сайтов

Symantec также заметила резкий рост так называемого «перехвата форм», который BrightTALK называет «прорывной угрозой 2019 года». Взлом форм происходит, когда хакеры вставляют вредоносный Javascript в код веб-сайта, который позволяет ему «снимать» финансовую информацию с платежных форм. В настоящее время исследователи в области безопасности сравнивают его с скиммерами банкоматов, которые подключаются к карт-ридеру на банкоматах для сбора информации с магнитной полосы кредитной карты.

Malware facts and stats 2019
Источник: Symantec

В 2018 году Symantec выявила в среднем 4800 сайтов, скомпрометированных с помощью кражи кода каждый месяц. Охранная компания также блокировала 3,7 миллиона атак с использованием кражи данных, что подчеркивает растущую угрозу. Существует мало данных, связанных с взломом форм, которые можно было бы использовать до 2018 года, что помогает указать на быстрый рост этого вектора вредоносных атак.

В целом, похоже, что киберпреступники массово переключили свою тактику с попытки заставить пользователей сети загружать вредоносное ПО непосредственно с зараженных веб-страниц и вместо этого теперь предпочитают альтернативные методы доставки вредоносного ПО. Даже кража форм, которая по сути является типом вредоносного ПО, не требует от пользователя загрузки файла. Хакеры, похоже, теперь предпочитают более дискретные методы.

11. «Криптоджекинг» — новый фаворит среди киберпреступников

Вредоносные программы, предназначенные для кражи личной информации, часто имеют низкую доходность для киберпреступников. Следовательно, криптовалюты открыли новое предприятие, так как многие киберпреступники теперь дискретно добывают биткойны и другие валюты блокчейна через устройства, зараженные вредоносным ПО.

Незаконное шифрование вредоносных программ является серьезной проблемой как для потребителей, так и для предприятий, использующих устройства IoT под управлением Linux. Многие такие устройства легко обнаружить и легко перехватить через Интернет из-за ограниченных мер безопасности.

В 2018 году Symantec заблокировала в 4 раза больше попыток кражи, чем в 2017 году, продемонстрировав смещение акцента на тайную установку и использование компьютеров жертвы для майнинга криптографии. Однако, поскольку значения криптовалюты упали на 90 процентов в период между 2017 и 2018 годами, количество событий кражи криптовалюты также сократилось более чем на 50 процентов. Эти данные были подтверждены SonicWall, который также зафиксировал заметное падение числа хитов в криптовалюте в 2018 году, когда биткойны и другие значения криптовалюты упали.

12. Как криптовалюты восстановилась, так и выросли кражи

Восстановление значений кражи криптовалюты в первой половине 2019 года было омрачено значительным увеличением количества ударов, связанных с криптовалютой, которые в основном происходят через вредоносные программы.

malware stats and facts 2019
Источник: SonicWall

Хаотические взлеты и падения в сфере крипто-взлома подчеркивают, насколько злоумышленники реагируют на требования рынка. Вредоносные программы всегда были направлены на достижение наилучшего возможного результата (украденная информация и деньги) с наименьшими усилиями. Расширение использования технологий блокирования вредоносных программ на веб-сайтах является причиной того, что фишинговые сайты становятся все более популярными, а крипто-злоумышленники также создают легкую возможность заработать деньги для киберпреступников, которые, по сути, следуют тому же принципу, что и брокеры с Уолл-стрит: « покупай дешево, продавай дорого ».

13. Популярный сторонний аддон Kodi, распространяющий код криптомайнинга

Большая часть крипто-взлома широко распространена, но невелика, но есть некоторые случаи, когда главные новости делают новости. Например, в сентябре 2018 года охранная компания ESET обнаружила, что популярное, неофициальное стороннее дополнение Kodi было взломано для создания криптоминирующего ботнета из его пользователей. Разработчик аддона смог распространить вредоносное ПО на ничего не подозревающих пользователей, не используя их, используя ключевую функцию, встроенную в Kodi (пользователи могут проталкивать обновления плагинов через программное обеспечение, если это разрешено пользователями в их настройках).

Kodi — бесплатный и легальный медиаплеер с открытым исходным кодом. Среди самых популярных плагинов Kodi есть те, которые используются для доступа к неофициальному и часто нарушающему авторские права контенту. Неофициальные аддоны Kodi за пределами официального репозитория аддонов Kodi всегда несут значительный риск угона, даже если этот риск не всегда превращается в хакерский.

В ответ на событие по поводу биткойн-ботнета, сообщество Kodi подняло некоторый шум. TVADDONS, известная сторонняя команда разработчиков аддонов Kodi, даже выпустила аддон под названием No-Coin, предназначенный для сканирования других аддонов на предмет криптомайнинга кода.

14. Город Балтимор подвергся серьезной атаке вымогателей, о которой мы до сих пор говорим

В мае появились новостные сообщения, рассказывающие о кропотливых (и смущающих) попытках правительства города Балтимора выздороветь от крупного вымогателя. Правительству Балтимора потребовалось 36 дней, чтобы ослабить контроль хакеров над своими данными, и еще больше времени, чтобы полностью восстановить все заблокированные системы. Город потратил более 18 миллионов долларов на восстановление после атаки.

Хотя, насколько нам известно, Балтимор не платил ни копейки этих денег хакерам, которые взяли в заложники файлы города, многие жертвы вымогателей предпочитают платить, а не тратить такие высокие расходы, связанные с выздоровлением.

Как и большинство вредоносных программ, вымогатели не являются гарантированным источником дохода для киберпреступников, но они гораздо более успешны, чем большинство традиционных попыток вредоносного ПО. В результате, некоторые возможности вымогателей все еще растут в 2019 году, даже несмотря на то, что охранные компании разрабатывают более эффективные методы и средства смягчения последствий.

15. Предприятия являются основной целью для вымогателей

Например, Symantec отметил, что в 2018 году корпоративные вымогательства увеличились на 12 процентов, хотя в том же году в целом вымогательское программное обеспечение сократилось на 20 процентов. Компания также определила 33-процентный рост количества мобильных вымогателей, что подчеркивает новую тенденцию преступников, нацеленных на мобильных пользователей с помощью вредоносных программ с шифрованием файлов.

16. Семейство вымогателей «Цербер» ведет рост числа вымогателей

Другие отчеты показывают, что в первой половине 2019 года количество атак на вымогателей возросло всего на 15 процентов, а в годовом исчислении — на 105 процентов, а семейство вымогателей Cerber определено как самая большая группа. SonicWall также отметил почти 40 миллионов атак Cerber в первой половине 2019 года. Для сравнения, в 2018 году количество атак вымогателей семейства Cerber возросло до 101 млн. В следующем ближайшем семействе вымогателей в 2018 году, BadRabbit, было менее 8 млн хитов. Весь год.

malware stats and facts

17. Требования оплаты вымогателей увеличиваются в размере

Одна из главных причин, по которой хакеры предпочитают вымогателей по сравнению с более традиционными вирусами и вредоносными программами, заключается в отдаче. Платежи от вымогателей в настоящее время составляют около 1 миллиарда долларов в год, что делает их гораздо более прибыльными, чем операции с традиционными вредоносными программами. На самом деле вымогатели настолько финансово жизнеспособны, что хакеры увеличили суммы, которые они просят в выплате выкупа. По словам Бизли, запрашиваемая цена преступников на удаление вымогателей увеличилась на 93 процента в первом квартале 2019 года.

18. Cerber берет на себя лидерство в любимом хакерском инструменте вымогателей

Примечательно, что Cerber является частью того, что известно как «Ransomware as a Service» или RaaS. Киберпреступники могут нанимать других для запуска атак с использованием вредоносного ПО Cerber и получать около 40 процентов от уплаченного выкупа. В 2017 году SophosLabs исследовала 5 наборов RaaS и обнаружила, что некоторые из них могут быть чрезвычайно недорогими (менее 40 долларов), в то время как другие могут стоить несколько сотен долларов при покупке и использовании. Тем не менее, они очень настраиваемы, и хакеры, по-видимому, используют свои услуги вымогателей с удивительной степенью профессионализма.

Прогнозы вредоносных программ на 2019 и 2020 годы

Исходя из того, что мы видели до сих пор в 2019 году, мы можем ожидать увидеть несколько ключевых выводов на оставшуюся часть года и на 2020 год:

  •     Зараженные вредоносным ПО сайты, скорее всего, будут продолжать терять популярность и их количество будет уменьшаться.
  •     Киберпреступники будут по-прежнему нацелены на небольшие предприятия с вредоносным ПО по сравнению с более крупными организациями
  •     Требуемая сумма оплаты вымогателей будет продолжать расти
  •     Возможны дальнейшие рост числа случаев перехвата форм, хотя специалисты по безопасности могут начать уделять больше внимания и остановить его рост до 2020 года
  •     Угроза криптографического взлома устройств IoT будет расти, в немалой степени благодаря растущему числу незащищенных устройств IoT, которые потребители приобретают во все возрастающем количестве.

Невозможно сказать, какие новые угрозы могут возникнуть, и как может измениться ландшафт вредоносных программ. Как сообщали в прошлом крупные охранные компании, в четвертом квартале в большинстве случаев наблюдается значительный рост активности, что часто связано с сезоном праздничных покупок. Как всегда, хакеры, как правило, реагируют, а не проактивны, используют, по возможности, низко висящие плоды или легко используют уязвимости в системах, где их можно найти. Их тактика имеет тенденцию меняться только тогда, когда их усилия становятся убыточными.

Также трудно игнорировать постоянную опасность, создаваемую спонсируемыми государством атаками вредоносных программ, которые редко ориентированы на получение прибыли и, как правило, политически мотивированы. Такие атаки, скорее всего, начнутся в 2019 и 2020 годах, когда все будут смотреть на Китай, Россию и Северную Корею, а также будут сосредоточены на США в преддверии избирательного сезона 2020 года.

0 0 vote
Article Rating