Første kvartal af 2018 har allerede passeret, og sikkerhed forskere var i stand til at drage nogle vigtige konklusioner. Det fremgår, at i de første tre måneder af dette år, ransomware blev endelig dethroned. Den nye mest udbredte cybersikkerhed trussel er nu cryptomining, til ingens overraskelse, virkelig. Statistikken kommer fra Comodo Global Malware Report Q1 2018.
Ransomware ikke længere nummer 1 Trussel
Ransomware har længe været den mest udbredte infektion angriber brugere over hele verden og kompromittere deres private data. Nu, cryptominers er blevet den mest fremherskende infektion. Men, det er ikke Bitcoin, der er i søgelyset for ondsindet krypto minedrift men Monero, forskerne fandt.
Forskere fra Comodo har fulgt cryptominers, og konkluderede, at den største stigning i disse infektioner startede i 2017 kort efter Bitcoin pris voldsomt til $20,000. Infektionen tendens fortsatte med begyndelsen af 2018 når markedet cap af cryptocurrencies nået $264 milliard. Dette er den milepæl, der skiftede opmærksomhed cyberkriminelle fra ransomware til cryptomining.
Under 1. kvartal 2018, Comodo Cybersecurity detekteret 28.9 million cryptominer hændelser ud af i alt 300 million malware hændelser, svarende til en 10% del. Antallet af unikke cryptominer varianter voksede fra 93,750 i januar til 127,000 i marts. Samtidig, dataene viser denne kriminelle opmærksomhed kom på bekostning af ransomware aktivitet, med nye varianter falder fra 124,320 i januar til 71,540 i marts, en 42% formindske.
Mere specifikt, Monero minearbejdere er blevet angribernes foretrukne værktøjer. Og det er ikke overraskende overhovedet - cyberkriminelle har været at vælge Monero løbet Bitcoin af flere grunde.
Siden begyndelsen af 2017 Monero er vokset støt. valuta (DVDRip) er måske den mest spores cryptocurrency, og det er blevet udviklet med privatlivets fred i tankerne. Det er open source og frit tilgængeligt for alle. med Valuta, du er din egen bank. Ifølge Monero officielle hjemmeside, kun du styre og er ansvarlig for dine penge, og dine konti og transaktioner holdes privat fra nysgerrige øjne.
Valuta blev lanceret i 2014, og det giver forbedrede beskyttelse af personlige oplysninger. Det er en gaffel af Bytecoin kodebase som bruger identitet-tilslører ring sugnatures. Dette er, hvordan det cryptocurrency skjuler hvilke midler er blevet sendt i begge retninger - til hvem og af hvem.
Monero beskyttelse af personlige oplysninger-centreret funktioner ideelt tjener cyberkriminelle formål, da det skjuler deres transaktioner, kan ikke spores eller blacklistet. Monero skaber også blokerer hver to minutter, hvilket giver kriminelle flere muligheder for angreb. Monero er også perfekt til minedrift i gennemsnit bruger maskiner.
Som et resultat, talrige Monero minearbejdere er blevet påvist i naturen udnytte ressourcerne i brugernes computere over hele verden. Her er flere eksempler:
Andre Malware Tendenser fra 1. kvartal af 2018
Adgangskode, data Stealers
Udover cryptominers, adgangskode stealers er blevet mere sofistikeret end før. Comodo forskere observeret tendensen Prøvelse stealers bliver tilføjet til malware. Det betyder, at kriminelle er meget interesseret i at indsamle adgangskoder og login-oplysninger. Holdet analyserede nye varianter af den velkendte Pony Stealer malware som har vist nye muligheder i at stjæle data, og var blevet mere listig end før.
ransomware Resurgence
Selvom ransomware er ikke den mest udbredte trussel lige nu det betyder ikke, at ransomware operatører vil efterlade ting på det.
Ransomware-angreb førte malware marked i de foregående kvartaler, men viste en radikal nedgang i antallet af overordnede opdagelser, sandsynligvis på grund af overgangen til den lavthængende frugt af cryptominers, Forskerne sagde i deres rapport. Antallet af ransomware infektioner faldet fra 42% i august 2017 til bare 9% i februar 2018. Ikke desto mindre, Comodo siger, at både brugere og sikkerhedseksperter bør forberede sig på nye ransomware-angreb, hvor fokus kan være data destruktion ligesom i NotPetya sagen.
geopolitiske angreb
Geopolitiske malware opdagelser korrelerer med aktuelle begivenheder rundt om i verden, rapporten fandt ud. I 1. kvartal 2018, der var potentielle geopolitiske sammenhænge relateret til nationale valg i Kina og Rusland. Comody siger, at der var sammenhænge i Egypten, Indien, Iran, Israel, Tyrkiet og Ukraine i forhold til militære operationer, sammen med andre tendenser i Europa, Asien og Afrika.