Активность вредоносных программ в 2022 году увеличилась
Кража информации и программы-вымогатели продолжают расти, равно как и неправомерное использование облачных служб и служб обмена файлами для распространения вредоносных программ.
ХОПКИНТОН, Массачусетс, США, 14 марта 2023 г. /EINPresswire.com/— Interisle Consulting Group сегодня объявила о публикации своего ежегодного отчета о вредоносном ПО, который показывает, что активность вредоносных программ продолжала расти в 2022 году и что размещение вредоносных программ было сосредоточено в Китае, Индии и США.
Interisle проанализировала более 7 миллионов отчетов об отдельных событиях, связанных с вредоносным ПО, с января 2022 года по декабрь 2022 года, собранных Информационным центром по киберпреступности, изучив вредоносные программы, которые атакуют как IoT, так и обслуживаемые пользователем устройства («конечные точки»). В этом году Interisle также изучила отчеты об источниках вредоносного трафика: вредоносное ПО, которое используется для сканирования веб-сайтов на наличие уязвимых мест, для внедрения вредоносного контента в веб-формы или для проведения атак типа «отказ в обслуживании».
Основные результаты исследования исследование:
• Активность вредоносных программ увеличилась в 2022 г., сохранив тенденцию предыдущего года. Кража информации и программы-вымогатели были основными угрозами вредоносного ПО в 2022 году.
• Активность вредоносного ПО для конечных устройств увеличилась на 50 % по сравнению с 2021 годом. Банковский троян Quackbot был наиболее известным вредоносным ПО для конечных устройств.
• Вредоносное ПО для Интернета вещей. активность снизилась в 2022 году. В начале 2022 года количество сообщений о вредоносном ПО Mozi для Интернета вещей резко сократилось, но в четвертом квартале 2022 года появились признаки возобновления активности.
• В 60 % отчетов выявлено вредоносное ПО, которое атакует или исследует законные веб-сайты. Почти две трети зарегистрированных тестов были сканерами уязвимостей. Треть зарегистрированных атакующих программ приходится на спамеров PHP-форумов.
• Активность размещения вредоносных программ была наиболее интенсивной в Китае, Индии и США.
• Резко возросло использование доменных имен в URL-адресах вредоносных программ. Interisle обнаружила увеличение использования доменных имен на 121 % в четвертом квартале 2022 года.
• Злоумышленники продолжали использовать службы обмена файлами и репозитории кода для распространения вредоносного ПО.
Партнер Interisle Лайман Чапин объясняет, что «отчеты об источниках вредоносного трафика показывают, что вредоносное ПО для идентификации целей распространено и постоянно. Часто следуют атаки второго этапа с целью получения ресурсов для DDOS-атак или эксплуатации».
Полученные данные убедительно свидетельствуют о том, что для устранения вредоносного ПО требуется сотрудничество и решительные усилия всех сторон, составляющих экосистему именования, адресации и хостинга, используемую кибератаками. В исследовании Interisle обсуждаются несколько способов, с помощью которых скоординированные усилия этих сторон, правоохранительных органов и частного сектора могут привести к более эффективному снижению вредоносного ПО.
Дэйв Писцителло, директор Центра информации о киберпреступности и партнер Interisle, предупреждает: «Глобальное терпение на исходе. Наши прошлые исследования были процитированы экспертной группой Европейского союза по управлению Интернетом в отношении злоупотреблений DNS и в судебных процессах, связанных с нарушениями киберсквоттинга и нарушением прав на товарные знаки. В нашем отчете за 2023 год обсуждается несколько способов, с помощью которых скоординированные усилия этих сторон, правоохранительных органов и служб экстренного реагирования частного сектора могут привести к более эффективному снижению вредоносного ПО. Но если сотрудничество не наладится быстро, мы ожидаем увидеть больше регуляторной и судебной деятельности, направленной на осуществление изменений».
Полный текст отчета Interisle доступен по адресу https://interisle.net/MalwareLandscape2023. .html.
Информационный центр по киберпреступности
Центр информации о киберпреступности представляет собой хранилище для исследований, измерений, наборов данных, статистики и анализа глобальных угроз безопасности, связанных с системой доменных имен (DNS) и системами нумерации в Интернете (адреса интернет-протокола и номера автономных систем). Проект работает благодаря поддержке или данным, предоставленным рабочей группой по борьбе с фишингом (APWG), Коалицией против нежелательной коммерческой электронной почты (CAUCE), инструментами домена, InvaluementURI, вредоносным программным патрулем, MalwareURL, OpenPhish, PhishTank, проектом Spamhaus и URLhaus. Обмен вредоносными URL-адресами. Центр информации о киберпреступности сообщает о ежеквартальной активности вредоносного ПО на странице https://cybercrimeinfocenter.org/malware-activity.
О консалтинговой группе Interisle:
основными консультантами и партнерами Interisle являются опытные практики с большим послужным списком в промышленности и академических кругах и экспертами мирового класса в области бизнес-стратегий и технологий, интернет-технологий и управления, приложений для финансовой индустрии и разработки программного обеспечения.
Чтобы узнать больше об Interisle, посетите: https://www.interisle.net.