El primer trimestre de 2018 ya ha pasado, y los investigadores de seguridad fueron capaces de sacar algunas conclusiones importantes. Parece ser que durante los tres primeros meses de este año, ransomware finalmente fue destronado. La nueva amenaza cibernética más frecuente es ahora cryptomining, para sorpresa de nadie, De Verdad. Las estadísticas provienen de Informe Global malware Q1 de Comodo 2018.
Número ransomware ya no 1 Amenaza
Ransomware ha sido durante mucho tiempo la infección más generalizada atacar a los usuarios en todo el mundo y poner en peligro sus datos privados. Ahora, cryptominers se han convertido en la infección más prevalente. Sin embargo, no se Bitcoin es decir en el punto de mira de la minería malicioso cripto pero Monero, los investigadores encontraron.
Los investigadores de Comodo han estado siguiendo cryptominers, y concluyó que el mayor aumento de estas infecciones se inició en 2017 poco después de que el precio de Bitcoin se disparó hasta $20,000. La tendencia continuó la infección con el inicio de 2018 cuando la tapa de mercado de cryptocurrencies alcanzó $264 millones. Este es el hito que cambió la atención de los criminales cibernéticos ransomware a cryptomining.
durante la Q1 2018, Comodo Ciberseguridad detecta 28.9 millones de incidentes cryptominer de un total de 300 millones de incidentes de malware, que asciende a una 10% compartir. El número de variantes únicas creció de cryptominer 93,750 en enero de 127,000 en marzo. Al mismo tiempo, los datos muestran esta atención penal se produjo a expensas de la actividad ransomware, con nuevas variantes que cae de 124,320 en enero de 71,540 en marzo, un 42% disminución.
Más específicamente, Monero mineros se han convertido en herramientas favoritas de los atacantes. Y eso no es de extrañar en absoluto - cibercriminales han estado eligiendo Moneo sobre Bitcoin por varias razones.
Desde el comienzo de 2017 Moneo ha estado creciendo constantemente. moneda (DVDRip) es quizás el más imposible de encontrar criptomoneda, y se ha desarrollado pensando en la privacidad. Es de código abierto y libre disposición de todos. con moneda, usted es su propio banco. Según el sitio web oficial de Moneo, Sólo se controla y es responsable de sus fondos, y sus cuentas y las transacciones se mantienen privadas de miradas indiscretas.
Moneda se lanzó en 2014, y ofrece características mejoradas de privacidad. Es un tenedor de la base de código que utiliza Bytecoin sugnatures anillo de identidad-oscureciendo. Así es como el criptomoneda oculta el cual los fondos han sido enviados en ambas direcciones - a quién y por quién.
características de privacidad centrado de Monero sirven idealmente fines ciberdelincuentes, ya que oculta sus transacciones, no puede ser rastreado o la lista negra. Moneo también crea bloques cada dos minutos lo que da más oportunidades para los criminales ataques. Moneo también es perfecto para la minería en las máquinas de los usuarios promedio.
Como resultado, numerosos mineros Monero se han detectado en la naturaleza de la explotación de los recursos en todo el mundo equipos de los usuarios. Aquí hay varios ejemplos:
Otras tendencias del malware de Q1 de 2018
Contraseña, Ladrones de datos
Además cryptominers, ladrones de contraseñas se han vuelto más sofisticados que antes. Comodo investigadores observaron la tendencia de las credenciales de los ladrones que se añade al malware. Esto significa que los criminales están muy interesados en la recogida de contraseñas y datos de acceso. El equipo analizó las nuevas variantes del conocido software malicioso Pony Ladrón que ha demostrado nuevas capacidades en el robo de datos, y se había convertido más sigiloso que antes.
ransomware Resurgimiento
A pesar de que ransomware no es la amenaza más extendida en este momento no significa que los operadores ransomware dejarán las cosas en ese.
ransomware ataques dirigidos al mercado de malware en los trimestres anteriores, pero mostraron una disminución radical en el número de detecciones generales, probablemente debido al desplazamiento hacia la fruta madura de cryptominers, dijeron los investigadores en su informe. El número de infecciones ransomware se redujo de 42% en agosto 2017 para sólo 9% en febrero 2018. No obstante, Comodo dice que tanto los usuarios como los expertos en seguridad deben prepararse para nuevos ataques ransomware, donde el enfoque puede ser la destrucción de datos, como en el caso NotPetya.
Los ataques geopolíticas
detecciones de malware geopolíticas se correlacionan con los acontecimientos actuales de todo el mundo, el informe descubrió. en Q1 2018, hubo correlaciones potenciales geopolíticos relacionados con las elecciones nacionales de China y Rusia. Comody dice que hubo correlaciones en Egipto, India, Irán, Israel, Turquía y Ucrania en relación con las operaciones militares, junto con otras tendencias en toda Europa, Asia y África.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: