310 000 nowych szkodliwych programów codziennie

8 grudnia, 2015

Według Kaspersky Lab w 2015 r. cyberprzestępcze zapotrzebowanie na szkodliwe programy osiągnęło poziom nasycenia – średnia liczba nowych szkodliwych plików wykrywanych codziennie przez ekspertów firmy spadła o 15 000 – z 325 000 w 2014 r. do 310 000. Spadek ten może oznaczać, że cyberprzestępcy zaczęli szukać oszczędności, stosując metody, które nie wymagają dużego zaangażowania technicznego.

W latach 2012-2013 nastąpił gwałtowny wzrost liczby nowych szkodliwego plików wykrywanych codziennie przez Kaspersky Lab – z 200 000 w 2012 r. do 315 000 w 2013 r. Następnie tempo to zaczęło spadać. W 2014 r. liczba ta wzrosła jedynie o 10 000 plików dziennie, natomiast w 2015 r. zmniejszyła się z 325 000 do 310 000.   
     
Zdaniem ekspertów z Kaspersky Lab spadek wynika głównie z faktu, że tworzenie nowego szkodliwego oprogramowania jest drogie, a cyberprzestępcy zauważyli, że mogą uzyskać równie dobre wyniki, wykorzystując w swoich atakach nachalne reklamy lub skradzione legalne certyfikaty. Wygląda na to, że metoda ta sprawdza się – wyniki pokazują, że mimo cięcia kosztów w 2015 r. liczba użytkowników zaatakowanych przez cyberprzestępców zwiększyła się o 5%.      

Wygląda na to, że cyberprzestępcy, poszukując szybkich zysków, zdecydowali, że złożone narzędzia, takie jak rootkity, bootkity czy powielające się wirusy, mogą dać rezultaty, ale wymagają nakładów, co obniża ich ogólne zyski i przychody. Co więcej, te złożone szkodliwe programy, których przygotowanie może kosztować dziesiątki tysięcy dolarów, nie posiadają ochrony przed coraz bardziej wyrafinowanym oprogramowaniem antywirusowym przystosowanym do wykrywania i analizowania znacznie bardziej skomplikowanego szkodliwego oprogramowania.     
 
Z tego powodu w 2015 r. oprogramowanie adware, które zasadniczo jest nieszkodliwe, ale często nachalne, stało się bardziej rozpowszechnione wśród programów wykrywanych przez rozwiązania antywirusowe. To oznacza ewolucję taktyk cyberprzestępców, z których wielu pełni obecnie niemalże rolę przedsiębiorców zajmujących się sprzedażą na wpół legalnych programów komercyjnych oraz innych „niezbędnych narzędzi”.  

Inny trend obejmuje coraz częstsze stosowanie legalnych certyfikatów cyfrowych przez cyberprzestępców, a nawet zaawansowane, sponsorowane przez rządy ugrupowania. Z pomocą zakupionych lub skradzionych certyfikatów atakujący „oszukują” oprogramowanie bezpieczeństwa, które w większym stopniu niż zwykłe oprogramowanie ufa oficjalnie podpisanemu plikowi. Wartość takiego certyfikatu może wynosić na cyberprzestępczym rynku jedynie kilkadziesiąt dolarów.

„Cyberprzestępczość utraciła aurę romantyczności. Obecnie szkodliwe oprogramowanie jest tworzone, nabywane i odsprzedawane w odniesieniu do konkretnych zadań. Rynek komercyjnego szkodliwego oprogramowania ustabilizował się i ewoluuje w kierunku uproszczenia. Uważam, że nie będziemy już obserwować ‘kodu dla kodu’, pokazującego niebywałe umiejętności cyberprzestępczych programistów. Trend ten jest również obserwowany wśród operatorów ataków ukierunkowanych” – powiedział Wiaczesław Zakorzewski, szef zespołu ds. zwalczania szkodliwego oprogramowania, Kaspersky Lab.

Dodatkowe materiały

źródło: Kaspersky Lab

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]