Il primo trimestre del 2018 è già passato, e ricercatori di sicurezza sono stati in grado di trarre alcune importanti conclusioni. Sembra che durante i primi tre mesi di quest'anno, ransomware è stato finalmente detronizzato. La nuova minaccia la sicurezza informatica più diffusa è ormai cryptomining, a sorpresa di nessuno, davvero. Le statistiche provengono da Comodo Globale Malware report Q1 2018.
Ransomware Numero No Longer 1 Minaccia
Ransomware è stato a lungo l'infezione più diffusa attaccare gli utenti di tutto il mondo e compromettere la loro dati privati. Ora, cryptominers sono diventati l'infezione più prevalente. Tuttavia, non è Bitcoin che è sotto i riflettori di dannoso mineraria crypto ma Monero, ricercatori hanno trovato.
ricercatori da Comodo hanno seguito cryptominers, e ha concluso che il più grande aumento di queste infezioni è iniziato nel 2017 poco dopo che il prezzo di Bitcoin salito alle stelle per $20,000. La tendenza infezione è proseguita con l'inizio della 2018 quando il tappo di mercato cryptocurrencies raggiunto $264 miliardo. Questa è la pietra miliare che ha spostato l'attenzione dei criminali informatici di ransomware a cryptomining.
durante Q1 2018, Comodo Cybersecurity rilevato 28.9 milione cryptominer incidenti su un totale di 300 milione di incidenti di malware, pari ad un 10% Condividere. Il numero di varianti uniche cryptominer cresciuto da 93,750 nel mese di gennaio a 127,000 a marzo. Contemporaneamente, i dati mostrano questa attenzione criminale venuto a scapito di attività ransomware, con nuove varianti caduta da 124,320 nel mese di gennaio a 71,540 a marzo, un 42% diminuire.
Più specificamente, minatori Monero sono diventati strumenti preferiti attaccanti. E non sorprende affatto - i criminali informatici sono state scegliendo Monero su Bitcoin per diversi motivi.
Dall'inizio del 2017 Monero è in costante crescita. valuta (DVDRip) è forse il più criptovaluta irreperibile, ed è stato sviluppato con la privacy in mente. E 'open-source e liberamente a disposizione di tutti. con valuta, siete la propria banca. Secondo il sito ufficiale di Monero, solo di controllare e sono responsabili per i fondi, e gli account e le transazioni sono mantenuti privati da occhi indiscreti.
Valuta è stato lanciato nel 2014, e offre funzionalità di privacy avanzate. È un fork del codice di base Bytecoin che utilizza sugnatures anello identità-oscurando. Questo è il modo in cui il criptovaluta nasconde cui i fondi sono stati inviati in entrambe le direzioni - a chi e da chi.
funzionalità di privacy centrato di Monero servono idealmente scopi cybercriminali, dato che nasconde le loro transazioni, non può essere rintracciato o nella lista nera. Monero crea anche blocchi ogni due minuti che dà i criminali più opportunità per gli attacchi. Monero è perfetto anche per miniere su macchine utente medio.
Di conseguenza, numerosi minatori Monero sono stati rilevati in natura sfruttando le risorse dei computer degli utenti in tutto il mondo. Ecco alcuni esempi:
Altro malware da tendenze della Q1 di 2018
parola d'ordine, ladri di dati
Oltre cryptominers, furti di password sono diventati più sofisticati rispetto al passato. i ricercatori hanno osservato Comodo l'andamento delle credenziali ladri che viene aggiunto al malware. Ciò significa che i criminali sono molto interessati a raccogliere le password e le password. Il team ha analizzato nuove varianti del noto malware Pony Stealer che ha dimostrato nuove funzionalità nel furto di dati, ed era diventato subdoli rispetto a prima.
ransomware Resurgence
Anche se ransomware non è la minaccia più diffusa in questo momento ciò non significa che gli operatori ransomware lasceranno le cose in quel.
attacchi ransomware ha portato il mercato del malware nei trimestri precedenti, ma ha mostrato una diminuzione radicale del numero di rilevamenti complessive, probabilmente a causa del passaggio al low-hanging fruit di cryptominers, hanno detto i ricercatori nella loro relazione. Il numero di infezioni è sceso da ransomware 42% in agosto 2017 solo per 9% a febbraio 2018. Ciò nonostante, Comodo dice che entrambi gli utenti ed esperti di sicurezza devono prepararsi a nuovi attacchi ransomware, dove la messa a fuoco può essere la distruzione di dati, come nel caso NotPetya.
Attacchi geopolitici
Geopolitiche rilevamenti di malware in correlazione con gli eventi attuali in tutto il mondo, il rapporto ha scoperto. nel 1 ° trimestre 2018, c'erano potenziali correlazioni geopolitiche legate alle elezioni nazionali in Cina e Russia. Comody dice che ci sono stati correlazioni in Egitto, India, Iran, Israele, Turchia e Ucraina relativa alle operazioni militari, insieme ad altre tendenze in tutta Europa, Asia e Africa.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: