Różnorodność szkodliwego oprogramowania wzrosła w 2019 roku

Newsroom BrandsIT
4 min

W 2019 roku liczba unikatowych szkodliwych obiektów wykrytych przez technologie firmy Kaspersky służące do ochrony ruchu WWW wzrosła ośmiokrotnie w porównaniu z poprzednim rokiem i wyniosła ponad 24,5 miliona. Było to spowodowane w dużej mierze niemal dwustuprocentowym wzrostem liczby narzędzi osadzających skrypty na stronach celem kradzieży danych finansowych. Zwiększyła się również liczba innych zagrożeń, takich jak backdoory oraz trojany bankowe, podczas gdy obecność kryptokoparek spadła o ponad połowę. Tendencje te wskazują, że cyberprzestępcy aktywnie szukają skuteczniejszych sposobów atakowania użytkowników.

W 2018 roku liczba unikatowych szkodliwych obiektów (w tym skryptów, exploitów oraz plików wykonywalnych) wykrytych przez technologie firmy Kaspersky służące do ochrony ruchu WWW wynosiła 21 643 946, a w bieżącym roku liczba ta sięgnęła 24 610 126. Za wzrost ten odpowiada większa liczba oraz różnorodność stron HTML oraz skryptów pozwalających na potajemne ładowanie danych, wykorzystywanych zwykle przez pozbawionych skrupułów reklamodawców. Jednak co istotniejsze, dużą rolę odegrały tu również programy typu skimmer (niekiedy funkcjonujące pod nazwą sniffer) – których działanie polega na osadzeniu skryptów w sklepach internetowych i stosowaniu ich do kradzieży danych dotyczących kart płatniczych użytkowników serwisów online.

Liczba unikatowych skimmerów (skryptów oraz plików HTML) wykrytych przez technologie firmy Kaspersky wzrosła o 187% i wynosiła 510 000. Jednocześnie liczba wykrytych w ten sam sposób zagrożeń wzrosła pięciokrotnie (o 523%) i wynosiła 2 660 000 w 2019 r. Skimmery weszły ponadto do rankingu 20 szkodliwych obiektów najczęściej wykrywanych online, zajmując dziesiąte miejsce. Udział nowych backdoorów oraz trojanów bankowych wśród wszystkich rodzajów zagrożeń wykrytych przez badaczy z firmy Kaspersky wzrósł o 134% i 61% i wynosił odpowiednio 7 644 402 i 739 551.

Liczba unikatowych szkodliwych adresów URL wykrytych przez technologie firmy Kaspersky zmniejszyła się o połowę w porównaniu z 2018 r. (50,5%) – z 554 159 621 do 273 782 113. Zmiana ta była w dużej mierze spowodowana znaczącym spadkiem liczby koparek kryptowaluty ukrywanych na stronach WWW, mimo że kilka związanych z nimi szkodników (w tym Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m) nadal utrzymuje się w rankingu 20 najpopularniejszych zagrożeń online.

REKLAMA

Na przestrzeni roku zmniejszała się również obecność programów, które potajemnie generują kryptowalutę na komputerach użytkowników (określanych jako kryptokoparki lokalne): liczba komputerów użytkowników, na których próbowano zainstalować kryptokoparki, zmniejszyła się o 59%, z 5 638 828 do 2 259 038.

Liczba ataków online zwiększa się od lat, jednak w 2019 r. nastąpiło wyraźne odejście od pewnych rodzajów działań cyberprzestępczych, które stają się nieskuteczne, na rzecz tych, których głównym celem jest zarobienie na użytkownikach. Wynika to częściowo ze wzrostu świadomości użytkowników odnośnie zagrożeń oraz możliwości ich uniknięcia, jak również z coraz większej odpowiedzialności organizacji. Dobrym przykładem są kryptokoparki, które straciły na popularności, ponieważ stały się mniej dochodowe, a giełdy kryptowalut zaczęły walczyć z potajemnym kopaniem kryptomonet. W tym roku odnotowaliśmy również wzrost liczby exploitów dnia zerowego, co świadczy o tym, że produkty pozostają podatne na szkodliwe działania i są wykorzystywane przez cyberprzestępców do przeprowadzania wyrafinowanych ataków. Trend ten prawdopodobnie utrzyma się w przyszłości – powiedział Wiaczesław Zakorzewski, dyrektor ds. badań nad zwalczaniem szkodliwego oprogramowania z firmy Kaspersky.

Średnia liczba nowych szkodliwych plików wykrywanych każdego dnia w 2019 r. przez laboratorium antywirusowe firmy Kaspersky wyniosła 342 102.