Mga istatistika ng Malware at mga katotohanan para sa 2019

Mga istatistika at katotohanan ng Malware


Inilalarawan ng “Malware” ang anumang nakakahamak na programa na nilikha upang mapahamak o masira sa isang computer system. Ito rin ay isang umuusbong na ekosistema na salamat sa patuloy na pagtulak sa pagitan ng mga propesyonal sa seguridad at cybercriminals. Ang mga pagbabago sa kapaligiran ng malware ay nagbabago bawat taon, bagaman ang mga pangmatagalang mga uso ay makikilala sa mga ulat ng data ng taon-sa-taon.

Sa kabila ng maraming mga hakbang na anti-malware, ang mga cybercriminals at hacker ay hindi madaling ibigay, lalo na hindi hangga’t mayroong pera na gagawin sa malware. Kahit na, ang ilang mga tradisyonal na tanyag na anyo ng malware ay lumilitaw na nawalan ng pabor sa 2018 at 2019, habang ang iba pang mga pag-atake ng mga vectors ng pag-atake ng malware ay nakakakuha ng pabor. 

Ang mga palatandaan ay kasalukuyang tumuturo sa mga hacker na lumilipat ng kanilang pokus nang higit pa sa mga impektibong impeksyon sa pamamagitan ng IoT at email, na may isang patuloy na pokus sa mga negosyo ng negosyo at pamahalaan kumpara sa average na mga gumagamit ng web, lalo na pagdating sa mga impeksyong ransomware.

Narito ang isang rundown ng mga pinaka-kagiliw-giliw na istatistika ng malware:

Contents

1. Ang ilang mga uri ng malware ay nasa pagtanggi

Isang koleksyon ng mga kamakailang data at pananaliksik na puntos sa isang pagbabago sa kung paano nakakaranas ang mga mamimili at negosyo at tumanggap ng malware. Iniulat ng mga propesyonal sa seguridad ng negosyo a 7 porsyento na pagtanggi sa pag-atake ng malware sa 2018 (31 porsyento ng lahat ng pag-atake na natukoy) sa 2019 State of Cybersecurity survey ng ISACA. Samantala, ang data ng Google ay nagpapakita ng isang mabilis na pagbaba ng bilang ng mga website na nahawaan ng malware na nagwawasak sa web.

2. Ang mga tradisyunal na pag-atake ng tradisyonal na malware ay tumatama sa isang malaking hit

Sa katunayan, ang bilang ng mga website na nagsisilbi up ng malware ay nasa pinakamababang punto mula pa noong 2007, ayon sa Transparency Report ng Google. Sa halip, ang mga mamimili ay lalong tumatalakay phishing mga website na naghahanap upang manguha ng mga password, numero ng credit card, Social Security Numero at iba pang pribadong impormasyon nang direkta mula sa mga bisita nang hindi nangangailangan ng anumang direktang pag-download ng malware.

3. Ang mga site ng phishing ay isang sikat na paraan ng pag-atake

Ang mga site ng phishing ay karaniwang idinisenyo upang magmukhang opisyal na bersyon ng iba pang mga website. Ang PayPal ay isang site na karaniwang ginagaya, halimbawa, dahil ang pagkakaroon ng pag-access sa mga kredensyal ng mga gumagamit ng PayPal ay maaaring natatanging kapaki-pakinabang para sa mga hacker. Ang mga site ng pagbabangko at social media ay medyo pantay na mga target.

Magbasa nang higit pa: 70+ karaniwang mga online scam na ginagamit ng mga cybercriminals.

4. Tinatanggal ng Google ang mas kaunting mga site na nahawaan ng malware

Ayon sa Transparency Report ng Google, Ang 1.4 milyong mga website ay gumawa ng listahan ng kategoryang “Mga site na itinuturing na Mapanganib sa pamamagitan ng Safe Browsing” na kategorya, noong Pebrero 24, 2019. Ang karamihan sa mga (higit sa 1.3 milyon) ay mga site ng phishing. Lamang sa 51,000 ng mga tinanggal na site ng Google ang naputol dahil sa malware. Iyon ay higit sa isang 2,500 porsyento na pagkakaiba sa pabor ng mga site ng phishing, na nakakita ng pagtaas ng isang taon sa higit sa 85 porsyento. 

5. Ang data ng Google ay nagpapakita ng napakalaking pagbaba sa mga site ng malware na tinanggal mula noong 2017

Ang data ng ulat ng transparency ng Google ay nagmamarka din ng a 91 porsyento ang pagbaba sa bilang ng mga site ng malware mula noong mataas na makasaysayang 2017.

mga katotohanan at istatistika ng 2019Pinagmulan: Google

6. Mga bagong variant ng malware na bumabawas sa taon-sa-taon

Ang SonicWall’s 2019 Mid-Year Threat Report ay nagpapatunay sa paglilipat. Kahit na nabanggit ng kumpanya ng seguridad 4.8 bilyon na pag-atake ng malware naganap sa pamamagitan ng kalahating punto ng 2019, na minarkahan a 20 porsyento na taon-sa-taong pagbaba. Sa kabaligtaran, ang kabuuang dami ng malware sa 5.99 bilyong rehistradong hit sa kalahati hanggang sa 2018. 

7. Kinumpirma ng data ng Symantec ang mga pagkakaiba-iba ng malware

Naitala din ni Symantec ang isang malakas na pagbaba sa malware. Ang kumpanya ng seguridad ay natagpuan a 63 porsiyento na pagbaba ng taon-taon na pagbaba sa mga bagong variant ng malware sa pagitan ng 2017 at 2018. Para sa bahagi nito, iniulat iyon ng WatchGuard Ang zero-day malware ay nagkakahalaga ng 36 porsyento ng lahat ng mga naka-block na malware sa Q1 2019, halos walang pagbabago sa year-over-year mula 2017.

8. Sa kabila ng pagbaba sa ilang mga banta sa malware, ang mga 2018 na natanggal ang mga talaan

Habang ang Google, Symantec, ISACA, at SonicWall bawat isa ay nakilala ang pagbawas ng mga banta sa malware sa mga pangunahing lugar, ang malware ay pa rin isang pangunahing problema sa buong web sa iba pang mga form. Nakarehistro ang SonicWall a record-breaking 10.52 bilyon na pag-atake ng malware sa 2018, na mga account para sa lahat mga uri ng malware, kabilang ang mga tool sa ransomware at cryptojacking, hindi lamang mga nahawaang website. 

9. Ang mga hacker ay nagdaragdag ng kanilang paggamit ng mga nahawaang email na na-target sa mga negosyo

Natagpuan ng Symantec na ang mga hacker ay napakalaking nadagdagan ang kanilang paggamit ng mga nahawaang file ng Microsoft Office. Sa 2018, 48 porsyento ng mga nakakahamak na mga attachment ng email ay nahawahan ng mga file ng Opisina, mula sa 5 porsyento lamang sa 2017. Sa isang rate ng 1 sa bawat 323 emails bawat, ang mga maliliit na samahan na may mas kaunti sa 250 mga empleyado ang pinaka-malamang na makatanggap ng mga nakakahamak na email kumpara sa mas malalaking mga organisasyon. Kapansin-pansin, ang mga samahan na may pagitan ng 1,001 hanggang 1,500 manggagawa ay kalahati na malamang na makatanggap ng mga nakakahamak na email kaysa sa mga samahan ng anumang iba pang laki (mas malaki o mas maliit).

10. Ang “Formjacking” ay isang lumalagong problema para sa mga website

Napansin din ni Symantec ang isang tumataas na pagtaas sa tinatawag na “formjacking”, na tinawag ng BrightTALK na “pambihirang tagumpay ng 2019”. Nangyayari ang pag-formjack kapag ipinasok ng mga hacker ang malisyosong Javascript sa code ng isang website na nagbibigay-daan sa “skim” na impormasyon sa pananalapi mula sa mga form sa pagbabayad. Kasalukuyang inihambing ito ng mga mananaliksik ng seguridad sa mga skimmer ng ATM, na nakakabit sa card reader sa mga makina ng ATM upang malaktawan ang impormasyon mula sa magnetic strip ng credit card.

Mga katotohanan at stats ng Malware 2019Pinagmulan: Symantec

Kinilala ng Symantec ang isang average ng 4,800 website na nakompromiso sa code ng formjacking bawat buwan sa 2018. Ang security company din naharang ang 3.7 milyong pag-atake ng formjacking sa taong iyon, na nagtatampok ng lumalagong banta. Mayroong maliit na data na may kaugnayan sa pagbalangkas upang maisagawa bago ang 2018, na tumutulong na ipahiwatig ang mabilis na paglaki ng vector na atake ng malware na ito.

Sa pangkalahatan, lumilitaw na ang mga cybercriminals ay nagpalipat-lipat sa kanilang mga taktika mula sa pagsisikap na makakuha ng mga gumagamit ng web upang mai-download ang malware nang direkta mula sa mga nahawaang mga web page at sa halip ngayon ginusto ang mga alternatibong pamamaraan ng paghahatid ng malware. Kahit na ang formjacking, na kung saan ay isang uri ng malware, ay hindi nangangailangan ng gumagamit upang mag-download ng isang file. Ang mga hacker ay lilitaw na mas gusto ngayon ang mas maraming diskarte.

11. Ang “Cryptojacking” ay isang bagong pabor sa mga cybercriminals

Ang dinisenyo ng Malware na nakawin ang personal na impormasyon ay madalas na nagdadala ng isang mababang rate ng pagbabalik para sa mga cybercriminals. Dahil dito, binuksan ng mga cryptocurrencies ang isang bagong pakikipagsapalaran, dahil maraming mga cybercriminals na ngayon ang discretely mine ang Bitcoin at iba pang mga blockchain na pera sa pamamagitan ng mga aparatong na-virus. 

Ang ilegal na pag-hack ng malware ay isang pangunahing problema para sa parehong mga mamimili at negosyo na gumagamit ng IoT aparato na tumatakbo sa Linux. Maraming mga ganyang aparato ang madaling matuklasan at simpleng mag-hijack sa web dahil sa limitadong mga hakbang sa seguridad.

Symantec naka-block ang 4 na beses bilang maraming mga pagtatangka sa cryptojacking sa 2018 kaysa sa 2017, ipinapakita ang nabago na pokus sa pag-install ng surreptibong pag-install at paggamit ng mga computer ng mga biktima upang minahan ang aking crypto. Gayunpaman, bilang Ang mga halaga ng cryptocurrency ay bumaba ng 90 porsyento sa pagitan ng 2017 at 2018, ang halaga ng Ang mga kaganapan sa cryptojacking ay bumaba din ng higit sa 50 porsyento. Ang data na iyon ay nakumpirma ng SonicWall, na naitala din ang isang kilalang-kilala sa mga hit sa cryptojacking noong 2018 habang nahulog ang Bitcoin at iba pang mga halaga ng cryptocurrency. 

12. Tulad ng pag-rebound ng cryptocurrencies, ganoon din ang cryptojacking

Ang pagbawi ng mga halaga ng cryptocurrency sa unang kalahati ng 2019 ay napinsala ng isang malaking pagtaas sa mga hit sa cryptojacking, na pangunahin sa pamamagitan ng malware.

Mga istatistika ng malware at katotohanan 2019Pinagmulan: SonicWall

Ang mga magulong pag-upo sa aktibidad ng cryptojacking ay nagha-highlight kung gaano karaming mga cybercriminals ang tumugon sa mga kahilingan sa merkado. Ang Malware ay palaging tungkol sa pagkamit ng pinakamahusay na posibleng kinalabasan (ninakaw na impormasyon at pera) na may kaunting pagsisikap. Ang pagtaas sa paggamit ng mga teknolohiya ng pagharang sa website ng website ay kung bakit mas sikat ang mga site sa phishing, ngunit ang cryptojacking ay gumagawa din para sa isang madaling pakikipagsapalaran sa pera para sa mga cybercriminals na, para sa lahat ng mga hangarin at layunin, sumunod sa parehong prinsipyo tulad ng mga broker ng Street Street: ” bumili ng mababa, magbenta ng mataas ”.

13. Ang isang tanyag na third-party na Kodi addon na kumakalat ng cryptomining code

Karamihan sa mga cryptojacking ay laganap ngunit maliit, ngunit may ilang mga pagkakataon kung saan ang mga pangunahing hit ay gumagawa ng balita. Halimbawa, noong Setyembre 2018, natagpuan ng kumpanya ng seguridad ang ESET ng isang sikat, hindi opisyal na third-party na Kodi addon ay na-hijack upang lumikha ng isang cryptomining botnet na wala sa mga gumagamit nito. Ang addon developer ay maaaring itulak ang malware sa hindi nag-aalinlangan na mga gumagamit nang walang kanilang kaalaman sa pamamagitan ng pag-abuso sa isang key function na binuo sa Kodi (ang mga gumagamit ay maaaring itulak ang mga update sa plugin sa pamamagitan ng software, hangga’t pinapayagan ito ng mga gumagamit sa kanilang mga setting).

Si Kodi ay isang libre at ligal na open-source media player. Kabilang sa mga pinakatanyag na Kodi plugin ay ang mga ginamit upang ma-access ang hindi opisyal at madalas na nilalaman ng paglabag sa copyright. Ang mga hindi opisyal na Kodi addon sa labas ng opisyal na Kodi Addon Repository ay palaging nagdadala ng isang makabuluhang panganib sa pag-hijack, kahit na ang panganib na iyon ay hindi palaging maging material sa isang hack.

Bilang tugon sa kaganapan ng botnet na bitcoin, ang pamayanan ng Kodi ay napunta sa isang maliit na kaguluhan. Ang TVADDONS, isang kilalang pangkat ng pag-unlad ng addon ng third-party na Kodi, ay naglunsad pa ng isang addon na tinatawag na No-Coin na idinisenyo upang i-scan ang iba pang mga addon para sa cryptomining code. 

14. Ang Lungsod ng Baltimore ay nagdusa ng isang pangunahing pag-atake ng ransomware na pinag-uusapan pa rin natin

Noong Mayo, ang mga ulat sa balita ay gumulong sa pagsakop sa Baltimore City na pagsisiksik (at nakakahiya) na mga pagsisikap na mabawi mula sa isang pangunahing impeksyong ransomware. Tumagal ng 36 araw ang gobyerno ng Lungsod ng Baltimore upang paluwagin ang data ng mga hacker, at mas mahaba upang lubos na mabawi ang lahat ng mga system na na-lock. Ginugol ng lungsod higit sa $ 18 milyon na nakabawi mula sa pag-atake.

Bagaman — sa ating kaalaman — ang Baltimore ay hindi nagbabayad ng pera sa mga hacker na nag-hostage ng mga file ng lungsod, maraming mga biktima ng ransomware ang pinili na magbayad sa halip na kumain ng ganoong mataas na gastos na nauugnay sa pagbawi.

Tulad ng karamihan sa malware, ang ransomware ay hindi isang garantisadong mapagkukunan ng kita para sa mga cybercriminals, ngunit mas matagumpay ito kaysa sa karamihan sa mga tradisyunal na pagtatangka sa malware. Bilang isang resulta, ang ilang mga ransomware avenues ay tumataas pa rin sa 2019, kahit na ang mga kompanya ng seguridad ay nakabuo ng mas epektibong paraan ng pagpapagaan at mga tool. 

15. Ang mga negosyo ay ang pangunahing target para sa ransomware

Nabanggit ni Symantec a 12 porsyento na pagtaas sa firmware ng enterprise sa 2018, halimbawa, kahit na naitala din ito a 20 porsyento na pagtanggi sa ransomware pangkalahatang ang taong iyon. Kinilala din ang kumpanya a 33 porsyento ang pagtaas sa mobile ransomware, na nagha-highlight ng isang bagong kalakaran ng mga kriminal na nagta-target sa mga gumagamit ng mobile na may file na naka-encrypt na malware.

16. Ang pamilyang “Cerber” ransomware ay nangunguna sa pagtaas ng mga pag-atake ng ransomware

Ang iba pang mga ulat ay nagpapakita ng kaunting bilang a 15 porsyento na pagtaas sa pag-atake ng ransomware sa unang kalahati ng 2019, at hanggang sa isang 105 porsyento na pagtaas ng taon-sa-taon kasama ang pamilyang Cerber ng ransomware na kinilala bilang ang pinakamalaking grupo. Halos nabanggit din ng SonicWall 40 milyong Cerber ang tumama sa unang kalahati ng 2019. Kumpara, ang dami ng Cerber-pamilya ransomware hit na ibinahagi sa higit sa 101 milyon sa 2018. Ang susunod na pinakamalapit na pamilya ng ransomware sa 2018, si BadRabbit, ay may mas kaunti sa 8 milyon na umabot sa buong taon. 

mga istatistika at mga katotohanan

17. Ang mga hinihingi sa pagbabayad ng ransomware ay tumataas sa laki

Isa sa mga pinakamalaking kadahilanan na lumilitaw ang mga hacker na mas gusto ang mga ransomware kumpara sa mas tradisyunal na mga virus at ang malware ay dahil sa kabayaran. Ang mga pagbabayad ng ransomware ay ngayon ay umabot sa $ 1 bilyon bawat taon, ginagawang mas kapaki-pakinabang ang mga ito kaysa sa tradisyunal na operasyon ng malware. Ang Ransomware ay napakahusay sa pananalapi, sa katunayan, na naitaas ng mga hacker ang halaga na hinihiling nila sa mga pagbabayad ng pantubos. Ayon kay Beazley, ang humihiling ng presyo ng mga kriminal sa pagtanggal ng ransomware ay tumaas ng 93 porsyento sa Q1 2019. 

18. Nanguna ang Cerber sa paboritong tool ng ransomware ng mga hacker

Kapansin-pansin, ang Cerber ay bahagi ng kilala bilang “Ransomware bilang isang Serbisyo” o RaaS. Ang mga Cybercriminals ay maaaring umarkila sa iba upang maglunsad ng mga pag-atake gamit ang Cerber malware, at makatanggap ng halos 40 porsyento ng bayad na pantubos. Noong 2017, sinisiyasat ng SophosLabs ang 5 mga RaaS kit at natagpuan na ang ilan ay maaaring maging sobrang mura (mas mababa sa $ 40), habang ang iba ay maaaring lumampas sa ilang daang dolyar upang bumili at magtrabaho. Gayunpaman, lubos silang napapasadya, at lumilitaw ang mga hacker na gumana ang kanilang mga serbisyo sa ransomware na may nakakagulat na antas ng propesyonalismo.

Mga projection ng Malware para sa 2019 at 2020

Batay sa kung ano ang nakita natin hanggang sa 2019, maaari nating asahan na makakita ng ilang mga pangunahing take take para sa nalalabi ng taon at sa 2020:

  • Ang mga site na nahawaan ng malware ay malamang na patuloy na mawalan ng pabor at pagbaba sa dami
  • Patuloy na mai-target ng mga cybercriminals ang mas maliit na mga negosyo na may malware kumpara sa mas malalaking organisasyon
  • Ang hinihingi na halaga ng pagbabayad ng ransomware ay patuloy na tataas
  • Ang pagbalangkas ay maaaring magpatuloy na tumaas, bagaman ang mga propesyonal sa seguridad ay maaaring magsimulang magbayad ng higit na pansin at masidhi ang paglaki nito sa 2020
  • Ang pagbabanta ng cryptojacking sa mga aparato ng IoT ay lalago, sa maliit na bahagi salamat sa dumaraming bilang ng mga hindi secure na aparato ng IoT na binibili ng mga mamimili sa patuloy na pagtaas ng mga numero

Walang nagsasabi kung ano ang maaaring lumabas ng mga bagong banta, at kung paano maaaring lumipat ang landscape ng malware. Tulad ng iniulat ng mga pangunahing kumpanya ng seguridad sa nakaraan, ang isang makatarungang dami ng aktibidad ay may posibilidad na tumaas sa Q4 sa karamihan ng mga taon, na madalas na nauugnay sa kapaskuhan sa pamimili. Tulad ng dati, ang mga hacker ay may posibilidad na maging reaktibo sa halip na hindi aktibo, bababa sa nakabitin na prutas hangga’t maaari, o madaling mapagsamantalang kahinaan sa mga system kung saan matatagpuan ang mga ito. Ang kanilang mga taktika ay may posibilidad na baguhin lamang kapag ang kanilang mga pagsisikap ay naging hindi kapaki-pakinabang. 

Mahirap din na huwag pansinin ang kailanman-kasalukuyang panganib na dala ng mga pag-atake ng naka-sponsor na pang-estado, na bihirang madala ng kita at may posibilidad na maging motivation sa politika. Ang ganitong mga pag-atake ay malamang na tataas sa 2019 at 2020, sa lahat ng mga mata sa Tsina, Russia, at Hilagang Korea, at isang masigasig na pokus sa US habang ang 2020 na panahon ng halalan ay gumulong sa.

Tingnan din:
300+ Nakasisindak na Statistics sa Cybercrime
Encyclopedia ng mga karaniwang computer virus at iba pang mga malware

Maaari mo ring gustoAntivirusIs Free Antivirus Software Magandang Sapat? AntivirusWindows pagbawi impostor sheet: System Restore, Refresh, Reset, Fresh Start and ReinstallAntivirus2017-2019 Mga istatistika at katotohanan ng RansomwareAntivirusBest libre at bayad na antivirus apps para sa Android at mga aparatong batay sa Android.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map