Firma G DATA wykonała szereg obliczeń dotyczących działania złośliwego oprogramowania w ostatnich kilku kwartałach. Poniżej zaprezentowana została pierwsza część statystyk dotyczących roku 2016 oraz pierwszego kwartału 2017. Zapraszamy do lektury.
Odkąd zaczęto prowadzić statystyki ilościowe wirusów, robaków i koni trojańskich, zawsze odkrywano rosnącą tendencję. Teraz jednak wydaje się, że trend się odwrócił. AV-Test, jedno z najsłynniejszych laboratoriów testujących produkty zwalczające złośliwe oprogramowanie, posiada jedną z największych kolekcji złośliwego oprogramowania na świecie. W swoich statystykach laboratorium publikuje liczbę nowych, złośliwych plików. W 2016 roku było ich około 127 milionów, co po raz pierwszy w historii dało wynik niższy od zanotowanego w poprzednim roku (144 miliony). W pierwszym kwartale 2017 roku zanotowano 22 miliony przykładów nowego złośliwego oprogramowania, a więc na tej podstawie wydaje się, że liczba złośliwych plików utrzymuje tendencję spadkową.
Sposób, w jaki liczone są przykłady złośliwego oprogramowania, nie opiera się jednak na samych plikach, ale na wspólnych cechach kodu złośliwego oprogramowania wyrażonych w podpisach. W 2015 roku ilość tego typu próbek złośliwego oprogramowania była mniejsza niż w roku 2014. Odpowiada to także tendencjom zaobserwowanym przy liczeniu plików. Rok 2014 okazał się jednak wyjątkowo „owocny” i przyjmujemy, że jest nietypowy i odstaje od pozostałych lat. Dane liczbowe pozyskane przez G DATA za rok 2016 oraz pierwszy kwartał roku 2017 potwierdzają to założenie.
W 2016 roku zaobserwowaliśmy 6 834 446 nowych przykładów złośliwego oprogramowania – mówi Robert Dziemianko z G DATA. To wzrost o 32,9% rok do roku. Daje to średnio 780 nowych zagrożeń na godzinę – dodaje. Trend ten utrzymuje się w pierwszym kwartale 2017 roku. 1 852 945 nowych rodzajów złośliwego oprogramowania to o 72,6% więcej niż rok wcześniej. Przy średniej liczbie 858 pozycji na godzinę uzyskujemy dynamikę wzrostu o 10,0% przewyższającą średnią z 2016.
W 2016 roku nowy przykład złośliwego oprogramowania pojawiał się co 4,6 sekundy. W pierwszym kwartale 2017 roku okres ten skrócił się do 4,2 sekundy, co świadczy o ciągłym wzroście.
Rodzaje złośliwego oprogramowania
Gdyby przyjrzeć się typom złośliwego oprogramowania, zauważyć można stałą tendencję. Zdecydowaną większość złośliwego oprogramowania można zaliczyć do grupy koni trojańskich, a ich złośliwe działanie to typowe downloadery, oprogramowanie szpiegujące, keyloggery i złodzieje haseł. Drugie miejsce zajmuje adware. Jego udział w 2016 roku to 4,9%. W pierwszym kwartale 2017 roku udział adware’u wzrósł do 13,9%!. Gwałtowny wzrost można także zaobserwować w zakresie ransomware. Jego liczba wzrosła ponad 9-krotnie między pierwszą a drugą połową 2016 roku. Ponadto w pierwszym kwartale 2017 została już niemalże osiągnięta ilość ransomware z drugiej połowy 2016 roku. Bardzo ciężko było wykryć ogólną ilość ransomware, jako że ginie ona w nawale złośliwego oprogramowania innych typów. Jednak zaledwie kilka rodzin oprogramowania ransomware doprowadziło do poważnego zamieszania.
Platformy złośliwego oprogramowania: Windows, Windows, Windows, …, skrypty i makra
Windows nadal stanowi główną platformę dla złośliwego oprogramowania, obejmując 99,1% przypadków. Daleko w tyle pozostają skrypty, aplety Java, makra i inne systemy operacyjne, jak OSX, Android i Unix/Linux.
Podsumowując:
· Liczba nowych przykładów złośliwego oprogramowania nieustannie rośnie.
· Nie odnotowano istotnych zmian w szkodliwym działaniu koni trojańskich.
· Rośnie liczba oprogramowania typu adware.
· Istotnie wzrasta udział oprogramowania typu ransomware. W ogólnym nawale złośliwego oprogramowania ciężko go zmierzyć.