W 2017 roku odkryto około 8,4 miliona nowych rodzajów złośliwych programów!

W Internecie znaleźć można wiele przykładów zagrożeń – od wirusów, przez robaki, po konie trojańskie. Badania potwierdzają, że ich liczba stale rośnie. Na początku 2017 roku prognozy wskazywały na poziom około 7,41 miliona próbek, jednak eksperci z G DATA naliczyli na przestrzeni całego 2017 roku dokładnie 8 400 058 nowych zagrożeń! Aby się przed nimi chronić, należy aktualizować system operacyjny i programy i używać programów antywirusowych.

– Złośliwe oprogramowanie typu ransomware stanowi najpoważniejsze i najbardziej wyraźne zagrożenie dla komputerów. W 2018 roku nic się w tym zakresie nie zmieni – mówi Ralf Benzmüller, Naczelny Przedstawiciel G DATA SecurityLabs, który w szczegółowym poście na swoim blogu („Rok 2017: Złośliwe oprogramowanie w liczbach“) podsumowuje przeprowadzoną analizę ilościową złośliwego oprogramowania, przedstawia zaobserwowane tendencje oraz informuje, jakie rodzaje złośliwego oprogramowania i „potencjalnie niechciane programy“ (PUP) cieszą się popularnością wśród cyber przestępców. Benzmüller ostrzega: – Mimo że złośliwe oprogramowanie typu ransomware nie jest tak powszechne, jak złośliwe reklamy czy CoinMiner, należy się przed nim chronić. W jaki sposób? Aktualizując system operacyjny i programy oraz instalując oprogramowanie zabezpieczające, które będzie stanowiło aktywną ochronę przed atakami cyberprzestępców.

Produkcja kwitnie

Sposób, w jaki zliczane zostały typy złośliwego oprogramowania i który umożliwia przyjrzenie się ewolucji ilościowej tego zjawiska, opiera się na sygnaturach. Takie podejście wykracza poza metodę zliczania złośliwych plików i uwzględnia wyłącznie te odmiany, które posiadają wspólne fragmenty złośliwego kodu. Od momentu pojawienia się zagrożenia, jakim są wirusy, liczba nowych wersji bezustannie wzrasta. Jedynie rok 2015 uplasował się poniżej rekordowo wysokiego poziomu z 2014 roku. W 2017 roku liczba nowych rodzajów złośliwego oprogramowania wzrosła i osiągnęła poziom 8 400 058. W skali całego roku 2017, na jego drugą połowę przypadło 41,8 proc. nowych przypadków złośliwego oprogramowania, a więc łączna liczba wynosi 3 508 754.

W drugiej połowie 2017 roku na godzinę odkrywanych było średnio 795 nowych przykładów złośliwego oprogramowania, co daje 13 próbek na minutę. Średnia roczna dla całego roku 2017 jest nieco wyższa: 959 próbek na godzinę, a więc odpowiednio 16 na minutę. Historyczne porównanie z rokiem 2007 pokazuje, że w roku 2017 liczba ta była ponad 63 razy wyższa!

Jeśli chodzi o rodzaje złośliwego oprogramowania, prym wiodą konie trojańskie (82,7 proc.). Ich udział w zestawieniu zmniejszył się o 6,1 proc.. Na drugim miejscu, po odnotowanym wzroście, znalazły się złośliwe reklamy – Adware (13,0 proc.) i dalej potencjalnie niechciane programy (PUP, 3,3 proc.). Ich udział wzrósł o 6 proc. Następnie w zestawieniu znajdują się backdoory, robaki i ransomware. Podczas gdy złośliwe oprogramowanie typu ransomware było ledwie zauważalne w pierwszej połowie 2017 roku, w drugiej połowie jego udział wzrósł sześciokrotnie. Mimo że wynik ten nie jest wysoki, zauważyć trzeba, że w drugiej połowie 2017 roku ransomware było najszybciej rozwijającą się grupą złośliwego oprogramowania.

Druga połowa 2017 roku: udaremnione ataki

Liczba nowych próbek złośliwego oprogramowania niewiele mówi o liczbie przeprowadzonych ataków. Jeden program może w końcu zaatakować tysiące, a nawet miliony komputerów, jednak większość ataków wchodzi w skład niewielkich „kampanii”, często przeprowadzanych w odległych krajach. Na potrzeby porównania ilości ataków, którym udało się zapobiec w różnych krajach i różnych przedziałach czasowych, ujednolicono dane liczbowe. Wartości dla drugiej połowy 2017 roku oscylują wokół średniej arytmetycznej 119,4, co oznacza, że każdego dnia średnio niemal co ósmy użytkownik zetknął się z atakiem, któremu udało się skutecznie zapobiec. Pytanie ile było ataków nieodnotowanych, tych, które niestety się powiodły? Na przestrzeni analizowanego półrocza daje to 22 udaremnione ataki. Ilość ataków waha się także w zależności od miesiąca pomiędzy 103,2 a 156,7 nieudanymi atakami dziennie w przeliczeniu na 1000 użytkowników.

Kategorie złośliwego oprogramowania

Wyróżniliśmy dwa rodzaje ataków: złośliwe oprogramowanie oraz potencjalnie niechciane program (PUP). Złośliwe oprogramowanie, przeprowadzając szkodliwe bądź zakazane działania na komputerze, działa bez zgody użytkownika i w większości przypadków pozostaje przez niego niezauważone. W przypadku PUP sytuacja nieco się komplikuje. Istnieją narzędzia i aplikacje, które pozwalają np. administratorom systemów na zarządzanie komputerami i sieciami. Gdy dostaną się w niepowołane ręce, może dojść do ich szkodliwego (nad)użycia. W wielu przypadkach chodzi tu również o programy z reklamami i paski narzędzi. W odpowiedzi na wątpliwości co do legalności ich działania, wyświetlane są umowy licencyjne. W większości przypadków użytkownik zostaje oszukany.

Większy udział w atakach w drugiej połowie 2017 roku mają PUPy (67,6 proc.), a więc na złośliwe oprogramowanie przypada 32,4 proc.. W czwartym kwartale udział PUPów wzrasta do 73,5 proc., a złośliwego oprogramowania spada do 26,5 proc.

Trzeba mieć się na baczności

Przyjrzyjmy się najszerzej rozpowszechnionym próbkom złośliwego oprogramowania oraz liczbie udaremnionych ataków, a uzyskamy obraz branż, metod i struktur ekonomii cyberprzestępców – przynajmniej tej części, która odnosi się do większej rzeszy użytkowników. W środowisku reklam zarabia się duże pieniądze. Na topie jest nowa działalność – CoinMining. Przykład nadużywania wsparcia technicznego pokazuje, że cyberprzestępcom nie zależy już na natychmiastowym zainfekowaniu systemu. Chcą oni raczej „przekonywać” użytkowników, by zadzwonili na infolinię, gdzie faktycznie dochodzi do przestępstwa. Biznes ransomware zwalnia, ale nadal pozostaje aktywny. Mamy także do czynienia ze złośliwym oprogramowaniem opartym na tworzeniu i utrzymywaniu botnetów jako kluczowej infrastruktury, wysyłaniu wiadomości ze spamem lub przeprowadzaniu ataków DoS.

Większość przykładów złośliwego oprogramowania to pliki wykonywalne dla systemu Windows, jednak wiele ataków jest przeprowadzanych z wykorzystaniem skryptów lub makr na stronach internetowych, plikach PDF i dokumentach. Należy zachować ostrożność podczas otwierania nieznanych plików lub stron internetowych oraz korzystać z dobrego rozwiązania antywirusowego chroniącego przed bieżącymi zagrożeniami.

AS/G Data