Trendy złośliwego oprogramowania w 2023 roku

18 października, 2023
trandy malware 2023

Firma ANY.RUN — producent interaktywnego sandboxa do analizy szkodliwego oprogramowania — opublikowała dane statystyczne dotyczące rodzin i typów malware za okres lipiec — wrzesień 2023. Zanim jednak przejadę do podsumowania, muszę wyjaśnić tak zwaną terminologię pomiędzy „typem” a „rodziną” malware. Czym się to różni?

„Typ malware” odnosi się do ogólnego rodzaju złośliwego oprogramowania: wirus, trojan, ransomware, backdoor, adware itp.

„Rodzina malware” to bardziej szczegółowa kategoria, która obejmuje konkretne warianty lub wersje:  Trojan Downloader, Zeus (Zbot), WannaCry, Emotet, Mirai itp.

Typy malware to takie ogólne kategorie. Natomiast rodzina malware to bardziej szczegółowe grupa wariantów z podobnymi właściwościami w zachowaniu.


Przegląd złośliwego oprogramowania w Q3 2023

Wyniki cyklicznego, kwartalnego przeglądu za Q3 2023 roku platformy ANY.RUN, ujawniły ciekawe dane dotyczące przetwarzanych zgłoszeń użytkowników sandboxa. W sumie użytkownicy przetworzyli 728 758 zgłoszeń, z czego 170 238 zadań, czyli 23,4%, okazało się być złośliwych, a kolejne 28 205 zadań (3,9%) zostało uznanych za podejrzane w maszynowym analizowaniu próbek.

Należy zwrócić uwagę, że odsetek złośliwych detekcji nieznacznie spadł w porównaniu z poprzednim kwartałem Q2 2023 – z poziomu 29,9% do 23,4%, co może świadczyć o pewnym spadku aktywności cyberprzestępców. Podobnie ilość zadań „podejrzanych” zmniejszyło się z 4,5% do 3,9%.

Jeśli chodzi o tak zwany wskaźniki kompromitacji (Indicators of Compromise), to użytkownicy przyczynili się od identyfikacji aż 48 932 710 unikalnych IoC, co jest znaczącym wzrostem w porównaniu do poprzedniego kwartału, gdzie wówczas zarejestrowano około 45 milionów IoC.

wskaźniki kompromitacji według app any run


Najpopularniejsze typy i rodziny złośliwego oprogramowania w III kwartale 2023 roku

W III kwartale 2023 roku, trzy najczęściej przesyłane typy złośliwego oprogramowania, to Loader, Stealer i Trojan (RAT), co stanowi pewną zmianę w krajobrazie zagrożeń w porównaniu z II kwartałem 2023.

Natomiast najpopularniejszymi rodzinami złośliwego oprogramowania były RedLine, AgentTesla i NjRAT – zobacz, co pisaliśmy o tych trojanach. Do TOP3 wskoczył AgentTesla wypychając z podium Remcos.

najpopularniejsze typy malware q3 2023

Ciekawym trendem jest także to, że ransomware spadło z trzeciego na czwarte miejsce. Jednak największego spadku doświadczają Trojany – aż o 42,9% w stosunku do kwartału Q2 2023.

Ogóle rekomendacje dla Czytelników

W dzisiejszym świecie, w którym technologia stanowi integralną część naszego życia, bezpieczeństwo w sieci jest bardzo ważne. Wśród wielu rodzajów typów zagrożeń, to trojany i ransomware są najbardziej destrukcyjne w działaniu i zasługują na szczególną uwagę.

Ogólnie rzecz ujmując, trojany podszywają się pod pozornie niegroźne pliki lub programy. Po zainfekowaniu urządzenia, trojan może działać w tle, kradnąc wrażliwe informacje, takie jak hasła, dane bankowe czy prywatne pliki. Trojany mogę też robić za tzw. tyle furtki dla innych złośliwych programów, co może prowadzić do kolejnych ataków na system.

Jak unikać trojanów? Należy pamiętać, aby nie otwierać podejrzanych załączników, regularnie aktualizować oprogramowanie i system oraz korzystać z oprogramowania antywirusowego. To podstawowe i niezbędne rekomendacje.

Aby uchronić się przed ransomware, nie należy klikać w podejrzane linki ani nie pobierać nieznanych załączników. Trzeba też zadbać o regularne kopie danych i tak samo korzystać z oprogramowania antywirusowego.

Trojany i ransomware to poważne zagrożenia komputerowe. Przestrzegając podstawowych zasad, takich jak unikanie podejrzanych źródeł plików i regularne aktualizowanie  oprogramowania, możemy zminimalizować ryzyko infekcji. Niezwykle ważne jest także utrzymywanie kopii zapasowych naszych danych. Do tego celu można wykorzystać zewnętrzne nośniki albo dysku w chmurze. Świadomość i ostrożność są kluczowe w walce z tymi cyberzagrożeniami.

Czy ten artykuł był pomocny?

Oceniono: 7 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]