“恶意软件”描述了为破坏计算机系统上的破坏或恶作剧而创建的任何恶意程序。由于安全专业人员和网络犯罪分子之间不断的推拉,它也是一个不断发展的生态系统。恶意软件环境的变化每年都在变化,尽管长期趋势在逐年数据报告中可以确定.
尽管采取了许多反恶意软件措施,但网络犯罪分子和黑客并不是轻易放弃的,尤其是只要有赚钱的机会就可以通过恶意软件赚钱。即便如此,一些传统流行的恶意软件在2023年和2023年似乎也不再受欢迎,而其他恶意软件攻击媒介也逐渐受到青睐.
目前的迹象表明,黑客将其重点更多地通过物联网和电子邮件转移到了离散感染上,并继续将重点放在企业业务和政府而非普通Web用户上,尤其是在勒索软件感染方面.
以下是最有趣的恶意软件统计信息的摘要:
1.某些类型的恶意软件正在减少
最近的数据和研究表明,消费者和企业体验和接收恶意软件的方式发生了变化。企业安全专家报告了 2023年恶意软件攻击下降7% (发现的所有攻击中有31%)在ISACA的2023年网络安全状况调查中。同时,Google的数据显示,困扰网络的恶意软件感染网站数量迅速下降.
2.传统的恶意软件攻击媒介大受打击
实际上,提供恶意软件的网站数量是自2007年以来的最低点, 根据Google的透明度报告。相反,消费者越来越多地与 网络钓鱼 旨在直接从访问者那里收集密码,信用卡号,社会保险号和其他私人信息的网站,而无需直接下载恶意软件.
3.网络钓鱼站点现在是一种流行的攻击方法
网络钓鱼网站通常被设计为看起来像其他网站的正式版本。例如,贝宝(PayPal)是一个通常被模仿的网站,因为访问用户的贝宝(PayPal)凭证可以为黑客带来明显的利润。银行和社交媒体网站也是相当普遍的目标.
阅读更多: 网络犯罪分子使用的70多种常见在线欺诈.
4. Google删除了更少的受恶意软件感染的网站
根据Google的透明度报告, 140万个网站列为“安全浏览认为危险的网站”类别, 截至2023年2月24日。其中绝大多数(超过130万)是钓鱼网站. Google的已删除网站中只有51,000个因恶意软件而被除名. 钓鱼网站的使用率相差2500%以上,而钓鱼网站的同比增长超过85%.
5. Google的数据显示,自2023年以来被删除的恶意软件网站数量大幅减少
Google的透明度报告数据也标志着 自2023年创历史新高以来,恶意软件站点数量减少了91%.
资料来源:谷歌
6.新的恶意软件变种逐年减少
SonicWall的《 2023年中期威胁报告》证实了这一转变。尽管安全公司指出 48亿次恶意软件攻击 发生在2023年的中点 同比下降20%. 相比之下,截至2023年中,全球恶意软件数量达到59.9亿次.
7.赛门铁克的数据证实了恶意软件变种的减少
赛门铁克还记录了恶意软件的大幅下降。保安公司发现一个 新恶意软件变种同比下降63% 在2023年至2023年之间。就WatchGuard而言, 零日恶意软件占2023年第一季度阻止的所有恶意软件的36%, 自2023年以来,同比几乎没有变化.
8.尽管一些恶意软件威胁有所减少,但2023年还是打破了记录
尽管Google,赛门铁克,ISACA和SonicWall都在关键领域确定了不断减少的恶意软件威胁,但以其他形式,恶意软件仍然是整个网络上的主要问题。 SonicWall注册了 2023年破纪录的105.2亿次恶意软件攻击, 哪个占 所有 各种类型的恶意软件,包括勒索软件和加密劫持工具,而不仅仅是受感染的网站.
9.黑客越来越多地使用针对企业的受感染电子邮件
赛门铁克发现黑客大量使用了受感染的Microsoft Office文件. 在2023年,有48%的恶意电子邮件附件感染了Office文件,高于2023年的5%. 与大型组织相比,员工人数少于250人的小型组织以每323封电子邮件中的1封率为最高。有趣的是,拥有1,001至1,500名工作人员的组织接收恶意电子邮件的可能性是任何其他规模(更大或更小)的组织的一半。.
10.对于网站而言,“劫持”是一个日益严重的问题
赛门铁克还注意到,所谓的“ formjacking”急剧上升,BrightTALK将其称为“ 2023年的突破性威胁”。当黑客将恶意Javascript插入网站的代码中,从而允许其从付款表单中“掠过”财务信息时,就会发生Formjacking。安全研究人员目前将其与ATM撇取器进行比较,后者与ATM机上的读卡器相连,以撇取信用卡磁条上的信息.
资料来源:赛门铁克
赛门铁克确定了 2023年平均每个月有4,800个网站受到表单劫持代码的威胁. 保安公司也 阻止了370万次劫持攻击 那一年,突出了日益增长的威胁。在2023年之前,几乎没有与表格劫持有关的数据,这有助于表明这种恶意软件攻击媒介的迅速增长.
总体而言,网络犯罪分子似乎已经从试图使网络用户直接从受感染的网页上下载恶意软件的策略上发生了巨大的转变,而现在更喜欢使用替代的恶意软件分发方法。即使是实际上是一种恶意软件的劫持,也不需要用户下载文件。黑客现在似乎更喜欢离散的方法.
11.“ Cryptojacking”是网络犯罪分子中的新宠
旨在窃取个人信息的恶意软件通常对网络犯罪分子的回报率很低。因此,由于许多网络犯罪分子现在通过受恶意软件感染的设备离散地开采比特币和其他区块链货币,因此加密货币开启了新的风险.
对于使用运行Linux的IoT设备的消费者和企业而言,非法的加密劫持恶意软件都是一个主要问题。由于安全措施有限,许多此类设备很容易发现,并且很容易通过网络劫持.
赛门铁克 在2023年阻止了4倍的加密劫持尝试 比2023年, 显示了对秘密安装和使用受害者计算机来挖掘加密货币的关注转移。但是,由于 2023年至2023年间,加密货币价值下降了90%, 大量的 加密劫持事件也下降了50%以上. 该数据得到了SonicWall的确认,该数据还记录了2023年随着比特币和其他加密货币价值下跌,加密劫持命中率显着下降。.
12.随着加密货币的反弹,加密劫持也随之反弹
2023年上半年加密货币价值的恢复受到加密劫持命中率的大幅上升的损害,这些攻击主要来自恶意软件.
资料来源:SonicWall
加密劫持活动的混乱起伏突显了网络犯罪分子对市场需求的反应。恶意软件一直致力于以最少的努力获得最佳结果(信息和金钱被盗)。网站恶意软件阻止技术的使用增加是为什么钓鱼网站更受欢迎的原因,但是加密劫持也使网络犯罪分子容易赚钱,他们在所有意图和宗旨上都遵循与华尔街经纪人相同的原则:“低买高卖”.
13.流行的第三方Kodi插件扩展了加密密码
大多数加密劫持是普遍的,但规模很小,但在某些情况下,重大新闻成为新闻。例如,在2023年9月,安全公司ESET发现一个受欢迎的非官方第三方Kodi插件被劫持,以从其用户中创建一个加密采矿僵尸网络。插件开发人员可以通过滥用Kodi内置的关键功能,将恶意软件推向毫无戒心的用户,而无需他们的知识(只要用户允许在其设置中允许用户通过该软件推送插件更新).
Kodi是一个免费且合法的开源媒体播放器。在最受欢迎的Kodi插件中,有一些用于访问非官方且经常侵犯版权的内容的插件。官方Kodi Addon信息库之外的非官方Kodi插件始终会带来重大的劫持风险,即使这种风险并不总是会变成黑客入侵.
为了应对比特币僵尸网络事件,科迪社区感到有些an然。著名的第三方Kodi插件开发团队TVADDONS甚至推出了名为No-Coin的插件,该插件旨在扫描其他插件以获取加密代码.
14.巴尔的摩市遭受了重大的勒索软件攻击,我们仍在谈论
5月,新闻报道报道了巴尔的摩市政府为从重大勒索软件感染中恢复而进行的艰苦(和令人尴尬)的努力. 巴尔的摩市政府花了36天的时间来放松黑客对数据的控制, 甚至需要更长的时间才能完全恢复所有被锁定的系统。城市花了 超过1800万美元的攻击收益.
尽管据我们所知,巴尔的摩没有将一角钱支付给劫持该城市文件的黑客,但许多勒索软件受害者的确选择支付而不是承担与恢复相关的高昂费用.
与大多数恶意软件一样,勒索软件不是网络犯罪分子的保证收入来源,但它比大多数传统恶意软件尝试都成功得多。结果,即使安全公司开发了更有效的缓解方法和工具,勒索软件的一些渠道在2023年仍在增加.
15.企业是勒索软件的主要目标
赛门铁克指出 增加12% 在2023年的企业勒索软件中, 例如,尽管它也记录了 勒索软件下降20% 总体 那年。该公司还确定了 移动勒索软件增长了33%, 突显了犯罪分子以文件加密恶意软件为目标的移动用户的新趋势.
16.“ Cerber”勒索软件家族引领着勒索软件攻击的兴起
其他报告显示少至 勒索软件攻击增加15% 在2023年上半年,直至 同比增长105% Cerber勒索软件家族被认为是最大的群体。 SonicWall也注意到了 2023年上半年Cerber的点击量达到4000万. 比较而言, Cerber系列勒索软件的点击量在2023年猛增至1.01亿. 2023年排名第二的勒索软件家族BadRabbit全年的点击量不到800万.
17.勒索软件支付需求的规模正在增加
黑客似乎更喜欢勒索软件而不是更传统的病毒和恶意软件的最大原因之一是收益。勒索软件付款是 现在每年总计约10亿美元, 使它们比传统的恶意软件操作更有利可图。事实上,勒索软件在财务上非常可行,以至于黑客已经增加了他们索要赎金的金额。根据Beazley的说法,犯罪分子的勒索软件清除要价在2023年第一季度增加了93%.
18. Cerber在黑客最喜欢的勒索软件工具中处于领先地位
值得注意的是,Cerber是所谓的“勒索软件即服务”或RaaS的一部分。网络罪犯可以雇用其他人使用Cerber恶意软件发起攻击,并获得大约40%的有偿赎金。 2023年,SophosLabs对5种RaaS套件进行了调查,发现其中一些套件非常便宜(不到40美元),而另一些套件的购买和使用价格可能超过数百美元。但是,它们是高度可定制的,并且黑客似乎以令人惊讶的专业水平来运行其勒索软件服务。.
2023年和2023年的恶意软件预测
根据我们在2023年迄今所见,我们可以预期在今年余下的时间和2023年将看到一些重要收获:
- 感染了恶意软件的网站可能会继续失宠并且数量减少
- 网络犯罪分子将继续针对具有恶意软件的小型企业,而不是大型组织
- 要求的勒索软件支付金额将继续增加
- 尽管安全专业人员可能开始更多地关注并阻止其增长到2023年,但劫持形式可能会继续增加
- 物联网设备的加密劫持威胁将日益增加,这在很大程度上要归功于消费者购买数量越来越多的不安全的物联网设备
尚无法确定可能会出现什么新威胁,以及恶意软件的格局可能如何变化。如大型安全公司过去的报道,在大多数年份中,第四季度的活动数量趋于增加,这通常与假日购物季节有关。像往常一样,黑客倾向于主动而不是主动,在可能的情况下努力取得成果,或者在容易被发现的系统中利用容易利用的漏洞。只有当他们的努力变得无利可图时,他们的策略才会改变.
也很难忽视由国家赞助的恶意软件攻击所带来的永远存在的危险,这种攻击很少是出于利润目的,而且往往出于政治动机。到2023年和2023年,此类攻击可能会增加,大家都将目光投向中国,俄罗斯和朝鲜,并且随着2023年选举季节的到来,人们将敏锐地聚焦于美国。.
也可以看看:
300多个恐怖的网络犯罪统计数据
常见计算机病毒和其他恶意软件的百科全书
您可能也喜欢反病毒软件是否足够好?反病毒软件Windows恢复备忘单:系统还原,刷新,重置,重新启动和重新安装反病毒软件2023-2023勒索统计信息和事实反病毒软件针对Android和基于Android的设备的最佳免费和付费反病毒应用程序