Perangkaan perisian dan fakta untuk 2019

Statistik dan fakta perisian perosak


"Perisian Malware" menerangkan sebarang program berniat jahat yang dibuat untuk menimbulkan malapetaka atau kerosakan pada sistem komputer. Ia juga merupakan ekosistem yang sentiasa berkembang dengan berterusan untuk menolak dan menarik terus antara profesional keselamatan dan penjenayah siber. Peralihan dalam persekitaran malware berubah setiap tahun, walaupun trend jangka panjang dapat dikenalpasti dalam laporan data tahun ke tahun.

Walaupun terdapat banyak langkah anti-malware, penjenayah siber dan penggodam tidak boleh menyerah dengan mudah, terutamanya tidak selagi ada wang yang akan dibuat dalam perisian hasad. Walau bagaimanapun, beberapa bentuk malware yang popular pada umumnya kelihatan kurang senang pada 2018 dan 2019, sementara vektor serangan malware lain mendapat sokongan. 

Tanda-tanda kini menunjuk kepada penggodam yang memindahkan tumpuan mereka ke arah jangkitan diskrit melalui IoT dan e-mel, dengan tumpuan berterusan terhadap perniagaan perusahaan dan kerajaan berbanding pengguna web purata, terutamanya ketika datang ke jangkitan ransomware.

Berikut adalah ringkasan statistik malware yang paling menarik:

1. Sesetengah jenis perisian hasad sedang merosot

Satu koleksi data dan titik penyelidikan baru-baru ini untuk perubahan bagaimana pengguna dan perniagaan mengalami dan menerima malware. Profesional keselamatan perusahaan melaporkan a 7 peratus penurunan dalam serangan malware pada 2018 (31 peratus daripada semua serangan yang dikenalpasti) dalam kaji selidik Sastera Negara 2019 ISACA. Sementara itu, data Google menunjukkan sejumlah pesat laman web yang dijangkiti malware yang melanda web.

2. Serangan vektor tradisional malware mengambil hit besar

Sebenarnya, bilangan tapak web yang menyiarkan perisian hasad adalah titik terendah sejak 2007, menurut Laporan Ketelusan Google. Sebaliknya, pengguna semakin berurusan phishing laman web yang berusaha mengumpulkan kata laluan, nombor kad kredit, Nombor Keselamatan Sosial dan maklumat peribadi lain secara langsung dari pelawat tanpa memerlukan sebarang muat turun malware langsung.

3. Laman Phishing kini merupakan kaedah serangan popular

Laman Phishing biasanya direka untuk kelihatan seperti versi rasmi laman web yang lain. PayPal adalah laman web yang biasanya ditiru, sebagai contoh, sebagai mendapatkan akses kepada kelayakan PayPal pengguna boleh menjadi sangat menguntungkan bagi penggodam. Laman web perbankan dan media sosial juga merupakan sasaran yang agak biasa.

Baca lebih lanjut: 70+ penipuan dalam talian biasa yang digunakan oleh penjenayah siber.

4. Google mengeluarkan lebih kurang laman yang dijangkiti malware

Menurut Laporan Ketelusan Google, 1.4 juta laman web telah membuat senarai "Sites dianggap dianggap berbahaya oleh penjelajahan selamat", pada 24 Februari 2019. Sebahagian besar daripada mereka (lebih dari 1.3 juta) adalah laman pancingan data. Hanya 51,000 tapak yang dikeluarkan Google telah disingkirkan kerana perisian hasad. Itu lebih daripada perbezaan 2,500 peratus memihak kepada laman pancingan data, yang telah menyaksikan kenaikan tahun ke tahun lebih dari 85 peratus. 

5. Data Google menunjukkan penurunan besar dalam laman web malware yang dikeluarkan sejak tahun 2017

Data laporan ketelapan Google juga menandakan a 91 peratus penurunan dalam jumlah tapak perisian malware sejak tahun sejarah tinggi 2017.

fakta malware dan statistik 2019Sumber: Google

6. Varian malware baru menurun tahun ke tahun

Laporan Ancaman Tahun Baru 2019 SonicWall mengesahkan perubahan itu. Walaupun syarikat keselamatan menyatakan Seramai 4.8 bilion malware berlaku pada titik tengah 2019, yang menandakan a Pengurangan 20 peratus tahun ke tahun. Sebaliknya, jumlah malware global mencecah 5.99 bilion hits berdaftar separuh jalan hingga 2018. 

7. Data Symantec mengesahkan penurunan varian malware

Symantec juga mencatatkan penurunan malware yang kuat. Syarikat keselamatan mendapati a Penurunan 63 peratus tahun ke tahun dalam varian malware baru antara 2017 dan 2018. Bagi bahagian itu, WatchGuard melaporkan bahawa malware sehari sifar menyumbang 36 peratus daripada semua malware yang disekat pada Q1 2019, hampir tiada perubahan tahun ke tahun dari 2017.

8. Walaupun terdapat beberapa ancaman malware, penurunan jumlah rekod malware 2018

Walaupun Google, Symantec, ISACA, dan SonicWall masing-masing dikenal pasti mengurangkan ancaman malware dalam bidang utama, malware masih menjadi masalah utama di seluruh web dalam bentuk lain. SonicWall berdaftar a rekod 10.52 bilion serangan malware pada tahun 2018, yang menyumbang semua jenis malware, termasuk alat ransomware dan cryptojacking, bukan hanya laman web yang dijangkiti. 

9. Hacker meningkatkan penggunaan e-mel yang dijangkiti kepada perniagaan

Symantec mendapati bahawa penggodam secara besar-besaran meningkatkan penggunaan fail Microsoft Office mereka yang dijangkiti. Pada tahun 2018, 48 peratus lampiran e-mel yang berniat jahat telah dijangkiti fail Pejabat, meningkat daripada hanya 5 peratus pada tahun 2017. Pada kadar 1 dalam setiap 323 e-mel setiap, organisasi kecil dengan kurang daripada 250 pekerja adalah yang paling mungkin menerima e-mel yang berniat jahat berbanding dengan organisasi yang lebih besar. Menariknya, organisasi dengan antara 1,001 hingga 1,500 pekerja adalah separuh yang mungkin menerima e-mel yang berniat jahat daripada organisasi mana-mana saiz lain (lebih besar atau lebih kecil).

10. "Formjacking" adalah masalah yang semakin meningkat untuk laman web

Symantec juga menyaksikan kenaikan yang teguh dalam "formjacking", yang mana BrightTALK memanggil "ancaman terobosan 2019". Formjacking berlaku apabila penggodam memasukkan Javascript berniat jahat ke dalam kod laman web yang membolehkannya untuk "membuat skim" maklumat kewangan dari borang pembayaran. Penyelidik keselamatan kini membandingkannya dengan skim ATM ATM, yang melampirkan kepada pembaca kad di mesin ATM untuk menguraikan maklumat dari jalur magnetik kad kredit.

Fakta perisian dan statistik malware 2019Sumber: Symantec

Symantec mengenal pasti purata 4,800 laman web yang berkompromi dengan kod penciptaan setiap bulan pada 2018. Syarikat keselamatan juga menyerang 3.7 juta serangan pembunuhan tahun itu, menonjolkan ancaman yang semakin meningkat. Terdapat sedikit data yang berkaitan dengan formjacking untuk diambil sebelum tahun 2018, yang membantu menunjukkan pertumbuhan pesat vektor serangan malware ini.

Secara keseluruhan, terdapat penjenayah siber secara besar-besaran menukar taktik mereka untuk cuba mendapatkan pengguna web untuk memuat turun perisian berniat secara langsung dari laman web yang dijangkiti dan sebaliknya kini lebih suka kaedah penghantaran malware alternatif. Malah formjacking, yang berlaku jenis malware, tidak memerlukan pengguna untuk memuat turun fail. Penggodam kini lebih suka kaedah diskret.

11. "Cryptojacking" adalah kegemaran baru di kalangan penjenayah siber

Malware yang direka untuk mencuri maklumat peribadi sering membawa pulangan yang rendah untuk penjenayah siber. Akibatnya, mata wang kriptografi telah membuka usaha baru, kerana banyak peniaga siber kini discretely melombong Bitcoin dan mata wang lain yang blockchain melalui peranti yang dijangkiti malware. 

Cryptojacking malware adalah masalah utama bagi pengguna dan perniagaan menggunakan peranti IOT yang menjalankan Linux. Banyak peranti sedemikian mudah dijumpai
dan mudah dirampas melalui web kerana langkah-langkah keselamatan terhad.

Symantec disekat sebanyak 4 kali percubaan cryptojacking pada 2018 berbanding tahun 2017, menunjukkan tumpuan beralih kepada pemasangan dan penggunaan komputer mangsa untuk mengelakkan crypto. Walau bagaimanapun, sebagai nilai cryptocurrency menurun 90 peratus antara 2017 dan 2018, jumlah Acara cryptojacking juga jatuh sebanyak lebih 50 peratus. Data itu disahkan oleh SonicWall, yang juga mencatatkan rekod yang ketara dalam hit cryptojacking pada 2018 sebagai Bitcoin dan nilai cryptocurrency lain jatuh. 

12. Apabila krisis cryptocurrency meningkat, begitu pula cryptojacking

Pemulihan nilai cryptocurrency pada separuh pertama 2019 dicemari oleh kenaikan besar dalam cryptojacking hits, yang terutamanya datang melalui malware.

statistik dan fakta malware 2019Sumber: SonicWall

Ups dan downs dalam aktiviti cryptojacking menyerlahkan berapa banyak penjenayah siber bertindak balas terhadap tuntutan pasaran. Malware selalu mengenai mencapai hasil terbaik (maklumat dan wang yang dicuri) dengan jumlah usaha yang paling sedikit. Peningkatan penggunaan teknologi menyekat malware laman web adalah mengapa tapak phishing jauh lebih popular, tetapi cryptojacking juga membuat usaha mudah wang untuk penjenayah siber yang, untuk semua niat dan tujuan, ikut prinsip yang sama seperti broker Wall Street: " beli rendah, menjual tinggi ".

13. Kodi addon pihak ketiga yang popular menyebarkan kod cryptomining

Kebanyakan cryptojacking adalah meluas tetapi berskala kecil, tetapi terdapat beberapa kejadian di mana hits utama membuat berita itu. Sebagai contoh, pada September 2018, syarikat ESET keselamatan mendapati sebuah Kodi addon pihak ketiga yang tidak rasmi dan tidak rasmi telah dirampas untuk membuat botnet cryptomining dari penggunanya. Pemaju addon dapat menolak malware tersebut kepada pengguna yang tidak curiga tanpa pengetahuan mereka dengan menyalahgunakan fungsi utama yang dibina ke Kodi (pengguna boleh menolak kemas kini plugin melalui perisian, selagi pengguna membenarkannya dalam tetapan mereka).

Kodi adalah pemain media sumber terbuka dan sah. Antara plugin Kodi yang paling popular ialah mereka yang digunakan untuk mengakses kandungan tidak melanggar hak cipta dan sering. Tambahan Kodi tidak rasmi di luar Kodi Addon Repositori rasmi selalu membawa risiko rampasan yang signifikan, walaupun risiko itu tidak selalu menjadi kenyataan.

Sebagai tindak balas kepada acara botnet bitcoin, masyarakat Kodi menjadi sedikit kegemparan. TVADDONS, sebuah pasukan pembangunan Kodi addon pihak ketiga yang terkenal, melancarkan addon yang dipanggil No-Coin direka untuk mengimbas tambahan lain untuk kod cryptomining. 

14. Kota Baltimore mengalami serangan ransomware utama yang masih dibicarakan

Pada bulan Mei, laporan berita yang dilancarkan meliputi usaha Kerajaan Baltimore yang mantap (dan memalukan) untuk pulih dari jangkitan ransomware utama. Ia mengambil kerajaan Baltimore City 36 hari untuk melonggarkan cengkaman penggodam datanya, dan lebih lama lagi untuk pulih sepenuhnya semua sistem yang terkunci. Bandar dihabiskan lebih daripada $ 18 juta pulih dari serangan itu.

Walaupun pengetahuan kita-Baltimore tidak membayar wang itu kepada penggodam yang memegang tebusan fail bandar, ramai mangsa ransomware memilih untuk membayar bukannya makan kos tinggi yang berkaitan dengan pemulihan.

Seperti kebanyakan perisian hasad, ransomware bukan sumber pendapatan dijamin untuk penjenayah siber, tetapi ia jauh lebih berjaya daripada kebanyakan percubaan malware tradisional. Akibatnya, beberapa saluran ransomware masih meningkat pada tahun 2019, walaupun syarikat-syarikat keselamatan membangunkan kaedah dan alat pengurangan yang lebih berkesan. 

15. Perusahaan adalah sasaran utama untuk ransomware

Symantec mencatat a 12 peratus meningkat dalam ransomware perusahaan pada tahun 2018, Sebagai contoh, walaupun ia juga mencatatkan a Penurunan 20 peratus dalam ransomware keseluruhannya tahun itu. Syarikat itu juga mengenal pasti a Peningkatan 33 peratus dalam ransomware mudah alih, yang menyoroti satu trend baru penjenayah yang mensasarkan pengguna mudah alih dengan perisian penyulitan data.

16. Keluarga ransomware "Cerber" mengetuai peningkatan serangan ransomware

Laporan lain menunjukkan sedikit sebanyak sebagai Seramai 15 peratus serangan ransomware pada separuh pertama 2019, dan sehingga a Peningkatan 105 peratus tahun ke tahun dengan keluarga Ransomware Cerber dikenal pasti sebagai kumpulan terbesar. SonicWall juga menyatakan hampir 40 juta hits Cerber pada separuh pertama 2019. Secara perbandingan, jumlah ransomware keluarga Cerber hits melonjak kepada lebih dari 101 juta pada tahun 2018. Keluarga ransomware terdekat pada 2018, BadRabbit, mempunyai kurang daripada 8 juta hits sepanjang tahun. 

statistik dan fakta malware

17. Permintaan pembayaran ransomware semakin meningkat

Salah satu sebab utama penggodam kelihatan lebih suka ransomware berbanding virus yang lebih tradisional dan malware adalah kerana ganjaran. Pembayaran Ransomware adalah kini berjumlah sekitar $ 1 bilion setahun, menjadikan mereka jauh lebih lumayan daripada operasi malware tradisional. Ransomware sangat bersifat kewangan, sebenarnya, penggodam telah menaikkan jumlah yang mereka minta dalam pembayaran tebusan. Menurut Beazley, harga yang diminta para penjenayah untuk penyingkiran ransomware meningkat 93 peratus pada Q1 2019. 

18. Cerber memimpin dalam alat ransomware kegemaran penggodam

Terutamanya, Cerber adalah sebahagian daripada apa yang dikenali sebagai "Ransomware sebagai Perkhidmatan" atau RaaS. Penjenayah siber boleh mengupah orang lain untuk melancarkan serangan menggunakan malware Cerber, dan menerima sekitar 40 peratus daripada tebusan berbayar. Pada tahun 2017, SophosLabs menyiasat 5 kit RaaS dan mendapati bahawa sesetengahnya boleh menjadi sangat murah (kurang daripada $ 40), manakala yang lain boleh melebihi beberapa ratus dolar untuk membeli dan menggunakannya. Walau bagaimanapun, mereka sangat disesuaikan, dan peretas kelihatan beroperasi dengan perkhidmatan ransomware mereka dengan tahap profesionalisme yang mengejutkan.

Unjuran malware untuk tahun 2019 dan 2020

Berdasarkan apa yang telah kita lihat setakat ini pada 2019, kita boleh mengharapkan untuk melihat beberapa pengambilan kunci untuk baki tahun ini dan ke 2020:

  • Laman web yang dijangkiti perisian berniat jahat kemungkinan akan terus jatuh dari nikmat dan penurunan volume
  • Penjenayah siber akan terus mensasarkan perusahaan kecil dengan malware berbanding organisasi yang lebih besar
  • Jumlah bayaran ransomware yang dituntut akan terus meningkat
  • Formjacking mungkin terus meningkat, walaupun para profesional keselamatan mungkin mula memperhatikan dan membanteras pertumbuhannya menjadi 2020
  • Ancaman cryptojacking terhadap peranti IoT akan berkembang, tidak sedikit terima kasih kerana semakin banyak peranti IOT yang tidak bercagar yang pengguna membeli dalam jumlah yang semakin meningkat

Tidak ada yang mengatakan ancaman baru yang muncul, dan bagaimana landskap malware boleh beralih. Sebagai syarikat-syarikat keselamatan utama yang dilaporkan pada masa lalu, jumlah aktiviti yang mencukupi cenderung meningkat pada Q4 dalam kebanyakan tahun, yang sering dikaitkan dengan musim belanja percutian. Seperti biasa, penggodam cenderung reaktif dan bukannya proaktif, buah-buahan tergantung rendah apabila mungkin, atau kelemahan yang mudah dieksploitasi dalam sistem di mana mereka boleh didapati. Taktik mereka cenderung untuk berubah hanya apabila usaha mereka menjadi tidak menguntung
kan. 

Ia juga sukar untuk mengabaikan bahaya yang pernah ada yang ditimbulkan oleh serangan malware yang ditaja oleh negara, yang jarang digerakkan oleh keuntungan dan cenderung menjadi bermotivasi politik. Serangan sedemikian berkemungkinan akan meningkat ke 2019 dan 2020, dengan semua mata di China, Rusia, dan Korea Utara, dan tumpuan ke Amerika Syarikat ketika musim pemilihan 2020.

Lihat juga:
300+ Statistik Siber Cyber ​​Terrifying
Ensiklopedia virus komputer biasa dan malware lain

Anda juga mungkin suka AntivirusWindows Perisian Antivirus Percuma Cukup Memperbaiki AntivirusWindows cheat sheet: System Restore, Refresh, Reset, Fresh Start and ReinstallAntivirus2017-2019 Ransomware statistics and factsAntivirusBest apps antivirus percuma dan berbayar untuk Android dan peranti berbasis Android

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

44 − 36 =

map