Le premier trimestre 2018 a déjà passé, et les chercheurs en sécurité ont pu tirer quelques conclusions importantes. Il semble qu'au cours des trois premiers mois de cette année, ransomware a finalement été détrôné. La nouvelle menace la plus répandue de la cybersécurité est maintenant cryptomining, à la surprise de personne, vraiment. Les statistiques proviennent du Rapport mondial Malware Q1 Comodo 2018.
Ransomware ne sont plus Nombre 1 Menace
Ransomware a longtemps été attaquant l'infection la plus répandue dans le monde entier les utilisateurs et compromettre leurs données privées. Maintenant, cryptominers sont devenus l'infection la plus dominante. Cependant, il n'est pas Bitcoin qui est à l'honneur des mines de Crypto malveillants mais Monero, les chercheurs ont constaté.
Des chercheurs de Comodo ont suivi cryptominers, et a conclu que la plus forte augmentation de ces infections a commencé en 2017 peu de temps après le prix de Bitcoin est monté en flèche à $20,000. La tendance de l'infection a continué avec le début de 2018 lorsque le capitalisation boursière de cryptocurrencies atteint $264 milliard. Ceci est l'étape qui a déplacé l'attention des cybercriminels de ransomware à cryptomining.
Au cours du T1 2018, Comodo cybersécurité détecté 28.9 millions d'incidents de cryptominer sur un total de 300 millions d'incidents de logiciels malveillants, un montant 10% partager. Le nombre de variantes de cryptominer uniques est passé de 93,750 en Janvier à 127,000 en mars. À la fois, les données montrent cette attention criminelle est faite au détriment de l'activité ransomware, avec de nouvelles variantes tombant 124,320 en Janvier à 71,540 en mars, une 42% diminution.
Plus précisement, mineurs Monero sont devenus des outils préférés des attaquants. Et ce n'est pas surprenant du tout - les cybercriminels ont choisi Monero sur Bitcoin pour plusieurs raisons.
Depuis le début de 2017 Monero n'a cessé de croître. monnaie (DVDRip) est peut-être le plus crypto-monnaie intraçable, et il a été développé avec la vie privée à l'esprit. Il est open-source et librement accessible à tous. Avec devise, vous êtes votre propre banque. Selon le site officiel de Monero, que vous contrôlez et êtes responsable de vos fonds, et vos comptes et les transactions sont tenus confidentiels des regards indiscrets.
Monnaie a été lancé en 2014, et il offre des fonctionnalités de confidentialité avancées. Il est une fourche de la base de code qui utilise Bytecoin annulaire occultant identité sugnatures. Voici comment le masque dont les fonds crypto-monnaie ont été envoyés dans les deux sens - à qui et par qui.
Les caractéristiques centrées sur la vie privée de Monero servent idéalement aux fins de cybercriminels, car elle cache leurs transactions, ne peut pas être suivi ou mis à l'index. Monero crée également des blocs toutes les deux minutes qui donne des criminels plus de possibilités d'attaques. Monero est également parfait pour l'exploitation minière sur les machines des utilisateurs en moyenne.
Par conséquent, de nombreux mineurs Monero ont été détectés dans la nature exploitant les ressources des ordinateurs des utilisateurs dans le monde entier. Voici quelques exemples:
D'autres logiciels malveillants Tendances de 1er trimestre 2018
Mot de passe, Stealers de données
En plus cryptominers, mot de passe voleuses sont devenus plus sophistiqués qu'auparavant. les chercheurs ont observé comodo la tendance des pouvoirs stealers être ajoutés aux logiciels malveillants. Cela signifie que les criminels sont très intéressés par la collecte des mots de passe et informations de connexion. L'équipe a analysé de nouvelles variantes du malware poney Stealer bien connu qui a démontré de nouvelles capacités dans le vol de données, et était devenu stealthier qu'auparavant.
ransomware Résurgence
Même si ransomware ne va pas la menace la plus répandue maintenant cela ne signifie pas que les opérateurs ransomware vont laisser les choses à ce.
attaques Ransomware conduit le marché des logiciels malveillants au cours des trimestres précédents, mais a montré une diminution radicale du nombre de détections d'ensemble, probablement en raison du passage aux fruits à faible pendaison de cryptominers, chercheurs dans leur rapport. Le nombre d'infections a chuté de ransomware 42% En août 2017 pour juste 9% en février 2018. Cependant, Comodo dit que les utilisateurs et les experts de la sécurité devraient se préparer à de nouvelles attaques de ransomware, où l'accent peut être la destruction de données comme dans le cas NotPetya.
attaques géopolitiques
les logiciels malveillants détectés Géopolitiques sont en corrélation avec les événements actuels dans le monde, le rapport a découvert. au 1er trimestre 2018, il des corrélations géopolitiques potentielles étaient liées aux élections nationales en Chine et en Russie. Comody dit qu'il y avait des corrélations en Egypte, Inde, Iran, Israël, La Turquie et de l'Ukraine par rapport aux opérations militaires, ainsi que d'autres tendances à travers l'Europe, Asie et en Afrique.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: