Niedawno inżynierowie z Comodo Group opublikowali raport, z którego wynika że najczęstszym zagrożeniem w pierwszym kwartale obecnego roku są tzw. „cryptominery”, czyli wirusy które w ukryty sposób wykradają moc obliczeniową zainfekowanych sprzętów, by wykorzystywać ją do kopania kryptowalut (takich jak BitCoin czy Monero). Obecna gorączka na kryptowaluty, oraz stosowanie przez producentów antywirusów nowych metod obrony przed ransomware (np. poprzez sandboxing), sprawiają że cyberprzestępcy wybierają nieco bardziej dyskretne sposoby bogacenia się kosztem ofiar. Jak zaznaczył szef zespołu badaczy Comodo Group, Kenneth Geers: „Zagrożenia malware są odbiciem aktualnych wydarzeń na świecie, są odpowiedzią na nie”. To stale adaptujący się proces, w ostatnich latach bardzo dynamiczny. Cybeprzestępcy migrują swoje zainteresowania wszędzie tam, gdzie mogą zmaksymalizować zyski. Bycie na bierząco z nurtami światowej geopolityki i przemian społecznych, w pewnym sensie ułatwia przygotowanie się na kolejne formy i wcielenia złośliwego oprogramowania.
Wg. raportu Comodo, z pośród 300 milionów wykrytych ataków, prawie 29 milionów to cryptomining. W szybkim tempie cryptominery zdobyły 10 procent udziału na skali zagrożeń. W ciągu 3 miesięcy liczba nowych wariantów cryptominerów wzrosła z 93 tysięcy do 127 tysięcy. Analogiczny okres dla ransomware, to spadek o 43 procent ze 124 tysięcy do 71 tysięcy odmian wirusów szyfrujących.
Z innych wniosków raportu, wynika m. in. że rośnie także udział złodziejów danych i haseł, oraz że duży wpływ na zagrożenia malware mają zdarzenia geopolityczne, m. in. wybory w Rosji i w Chinach, oraz konflikty na Ukrainie, w Syrii, czy niepewna sytuacja w Turcji, Egipcie i Iranie. Wydarzenia gepolityczne tworzą poletka dla twórców malware i nierzadko otrzymują mniej lub bardziej ukryte wsparcie ze strony rządów tych krajów.
Żródła:
https://enterprise.comodo.com/comodo-2018-threat-research-q1report/