Złośliwe oprogramowanie - podsumowanie pierwszego półrocza 2017
Liczba złośliwego oprogramowania wciąż wzrasta. Nawet po 30 latach prowadzenia statystyk dotyczących wirusów i niebezpiecznego oprogramowania, trend ten nie ulega zmianom. Dane sprzed 10 lat wykazywały 133 253 nowych wirusów w skali roku (a był to i tak 3-krotny wzrost w porównaniu do wcześniejszego roku). W dzisiejszych czasach liczbę tę osiągamy już po…4 dniach!
W pierwszej połowie 2017 roku liczba nowych próbek złośliwego oprogramowania wzrosła do 4 891 304, co pokazuje, że każdego dnia pojawiało się ponad 27 000 nowych zagrożeń (czyli średnio co 3,2 sekundy!). Oznacza to, że co piąty malware, który kiedykolwiek powstał od momentu prowadzenia statystyk, powstał w tym roku! Jak zauważają specjaliści z G DATA, jeśli trend ten się utrzyma, w 2017 roku będziemy mieli do czynienia z prawie 10 milionami nowych próbek złośliwego oprogramowania.
A jakie kategorie złośliwego oprogramowania były najbardziej popularne w pierwszej połowie 2017 roku? "Kolejność kategorii złośliwego oprogramowania nie uległa dużym zmianom. Najczęściej odnotowywane są konie trojańskie, a następnie tzw. PUP, czyli potencjalnie niepożądane oprogramowanie" – mówi Robert Dziemianko z G DATA. "Odsetek adware nieco zmalał w stosunku do I kw. 2017 r., ale nadal jest znacznie wyższy od poziomu z 2016 r. Co ważne, liczba samego ransomware również rośnie, czego świadkami byliśmy wszyscy ostatnio podczas tak medialnych ataków, jak WannaCry czy NotPetya" – dodaje.
- Średnio każdy komputer był atakowany 47,4 razy w pierwszej połowie 2017 roku.
- Całkowita liczba złośliwego oprogramowania odnotowana w ciągu całego 2007 roku jest obecnie osiągana w ciągu zaledwie 4 dni.
Użytkownicy Windows wciąż najbardziej zagrożeni
Najwięcej ataków zostało odnotowanych przez użytkowników systemu Windows (ponad 99 proc.). Na kolejnych miejscach są: Java, Android i Mac OS. Liczba poszczególnych rodzin złośliwego oprogramowania w pierwszej połowie 2017 roku wyniosła 749. Jest ona o 3,3 proc. wyższa niż liczba z pierwszego kwartału 2016, ale o 16,3 proc. niższa niż w ciągu drugiego półrocza 2016 roku.
Powyższe liczby informują o tym, jak często złośliwe oprogramowanie jest aktualizowane, lecz nie mówią nam, o tym, jak bardzo powszechne jest to zjawisko. Specjaliści z G DATA co kwartał przygotowują zestawiania związane z atakami i udostępniają je wszystkim użytkownikom.
Od lat najbardziej rozpowszechnionym złośliwym oprogramowaniem jest adware lub PUP, co też miało miejsce w pierwszej połowie tego roku. Jeśli spojrzymy na liczbę ataków na 1000 użytkowników, widać, że PUP jest jednym z najczęściej odnotowanych złośliwych kodów przez oprogramowanie antywirusowe. Warto zwrócić uwagę także na Poweliks, który został sklasyfikowany jako malware, ale działa w obszarze reklam.
Najbardziej rozpowszechnione złośliwe oprogramowanie w pierwszej połowie 2017 (liczba prób ataków na 1000 użytkowników):
• Trojan.BAT.Poweliks.Gen (3252)
• JS:Trojan.JS.Agent.RB (452)
• Exploit.Poweliks.Gen.4 (379)
• Win32.Trojan.Binder.A (199)
• Gen:Variant.Binder.1 (198)
• JS:Trojan.Cryxos.261 (126)
• Script.Trojan.Redirector.BA (119)
• Exploit.JAVA.CVE-2013-0431.G (110)
• Trojan.Snifula.Gen.1 (89)
• Win32.Worm.Autorun.A@gen (64)
Najbardziej rozpowszechniony programy typu PUP (liczba prób ataków na 1000 użytkowników):
• Win32.Application.DownloadGuide.T(3118)
• Gen:Variant.Application.Bundler.DownloadGuide.24 (2687)
• Script.Application.FusionCore.B (1367)
• Script.Application.InstallCore.FE (1186)
• Win32.Application.Uniblue.A (1028)
• Win32.Application.DownloadSponsor.R (987)
• Application.SearchProtect.BS (817)
• Win32.Application.FusionCore.C (708)
• Gen:Adware.BrowseFox.1 (665)
• Script.Application.InstallCore.HL (569)
