特洛伊木马、病毒、间谍软件……其中一些名字很花哨,另一些听起来不安。但它们有一个共同点:您不希望这些设备靠近您的计算机、智能手机或平板电脑。
恶意软件会对您的系统造成巨大损失。这不仅相当于冬天感冒;也许情况更糟。不幸的是,手帕在这里没有用。
你需要先了解你的敌人,然后才能反击。这就是为什么我们发表了最新的恶意软件统计数据,包括一些关于这场高科技瘟疫的鲜为人知的事实。
自 2013 年以来,恶意软件呈指数级传播。最初的繁荣使感染网络的恶意文件和程序的数量翻了一番。在接下来的几年里,增长可能会放缓,但绝对没有停止。即使使用保护最新操作系统的内置防病毒软件,在线恶意软件也比以往任何时候都多。
恶意软件的传播速度令人恐惧。反恶意软件机构将他们在恶意软件数据库中发现的每个新恶意程序都包括在内。每天有数十万个文件被计算机和网站上的恶意软件感染。这些主要是现有感染的结果,这些感染像实际疾病一样不断传播。根据最新统计,每月注册的新恶意软件实例超过 1700 万个。
一些人和公司比其他人更频繁地成为恶意软件的目标。2019 年,关注全球网络安全和恶意软件攻击统计数据的公司记录的攻击次数接近 100 亿次。虽然仍然没有 2020 年的完整报告,但从所有数据来看,攻击总数似乎在下降。
每年,新恶意软件变种的数量都在波动。例如,2019 年出现的新恶意软件变种比往年少得多。当时,恶意软件可能破坏计算机系统的方式较少。
自 2007 年底以来,包含恶意软件的网站数量一直在 100,000 以上。到了 2018 年初,这个数字开始迅速下降。最新的谷歌报告指出,只有 7% 的测试网站受到感染。尽管这种趋势仍在继续,但 COVID-19 流行的开始带来了恶意软件网站的显着增长。
近年来,几乎没有一周没有至少一些恶意软件威胁出现在 Google 的雷达上。每周平均约有 2,500 个新网站因链接到恶意软件页面或包含黑客可以滥用的代码而受到攻击。然而,实际包含恶意软件的网站仅占这一数字的 1.6%;或每周大约 50 个。
黑客变得越来越狡猾,这本身就是一个令人担忧的问题。年复一年,他们都在想办法将他们的恶意阴谋掩盖为合法网站。使用SSL 和类似加密的网站不再像我们曾经认为的那样安全。现在,这些所谓的安全网站已成为最新的恶意软件威胁之一。由于访问者信任这些加密,因此为您的网站提供额外的安全性变得越来越重要。
物联网设备正在缓慢而稳定地进入我们的家庭。但是为了方便,您需要付出一定的代价;这些设备还带有各种安全风险。不幸的是,对于希望创建智能家居的每个人来说,物联网都是一个巨大的恶意软件目标。最新的恶意软件统计数据显示,仅在 2020 年上半年就检测到超过2000 万次 IoT 恶意软件攻击。
路由器已被证明是黑客最想要的目标,75% 的物联网恶意软件感染了这些设备。一旦被感染,路由器就可以将感染传播到本地网络,进而感染数十个其他设备。
在中国,几乎每两台计算机都感染了某种形式的恶意软件。其 47% 的恶意软件感染率是全球最高的,其次是土耳其,为 42%,台湾为 39%。
最常见的恶意软件程序 - 无论是在全球范围内还是在美国 - 都是特洛伊木马程序。排在第二位的是病毒,约占恶意软件感染总数的 13%。脚本在 AV-Test 的 2019 年调查中排名第三,约占全球所有恶意软件感染的 9%。
不出所料,好的旧可执行文件仍然是捕获计算机病毒的最简单方法。最近的计算机病毒统计数据显示,53% 的病毒通过 .exe 文件传播,而 .pdf 以 6% 的比例位居第二。可执行文件也是最常受感染的电子邮件附件,占通过电子邮件发送的所有受感染文件的 21%。
“小心你的电子邮件,”专家警告我们。根据 Verizon 的 2020 年数据泄露调查报告,恶意文件包括 Word、Excel 和其他格式。
Cryptojacking - 滥用他人的机器来挖掘加密货币 - 再次成为黑客的热门趋势。2020 年,加密劫持尝试增加了 163%。赛门铁克的病毒统计数据似乎告诉我们原因:它们显示比特币(和其他加密货币)的价值与加密劫持的流行度之间存在很强的相关性。
近年来,利用破坏性恶意软件进行恶意活动的黑客数量迅速增加。网络犯罪分子现在正寻求打击公司和小企业。
如果不提及 ILOVEYOU,恶意软件历史上的任何一课都是不完整的。这种蠕虫被认为是有史以来最具破坏性的计算机病毒。它做了一件非常简单的事情:将所有文件重命名为“iloveyou”,直到系统崩溃。虽然从未透露这次攻击的确切范围,但分析师表示,它影响了全球大约 10% 的 PC。
尽管没有 2018 年那么激进,但移动恶意软件仍然是一个严重的威胁。新的恶意软件威胁如雨后春笋般涌现,每年每个季度在移动设备上记录的新恶意软件感染尝试超过 1400 万次。
从智能手机和平板电脑的全球恶意软件感染统计数据来看,伊朗、孟加拉国和阿尔及利亚在 2020 年第三季度的所有国家中感染率最高。该国在 2020 年遭受的移动恶意软件攻击比 2019 年少,但这仍然无法使其从全球排行榜上的头把交椅转移。
能够进一步入侵受感染设备的恶意应用程序是最常见的移动恶意软件形式。仅 AdWare 就占所有恶意软件的 48%,而 RiskTool 感染占 20%。这些应用程序就像开罐器一样工作,为破坏性恶意软件进入您的智能手机让路。
当谈到 iOS 与 Android 恶意软件统计数据时,结果不言而喻。Android 是恶意软件感染率最高的移动平台,占所有受感染设备的 47.15%,而 iOS 占感染率不到 1%。
有时,包含常见 Android 病毒和广告服务工具的恶意应用程序会进入合法应用程序市场。根据 2019 年的研究,这些应用程序的下载量已超过 3.35 亿次。它们包括广告软件、特洛伊木马和普通的旧骗局。
卡巴斯基在 2020 年第二季度检测到超过 38,000 个移动银行木马。活动的最大峰值发生在 2018 年 9 月,当时全球发生了 250 万次移动银行木马攻击。去年的智能手机恶意软件统计数据显示,土耳其是最突出的目标:1.2% 的移动银行用户受到这些木马的影响。
TimpDoor 是一种针对 Android 设备的后门恶意软件变体,其活动出现了大幅增长。它设法通过向第三方下载站点发送短信来诱骗智能手机用户安装它,从而进一步使设备遭受黑客攻击。
Android 恶意软件统计数据显示,这些恶意程序通过虚假应用程序传播得最好。Fortnite 是世界上最受欢迎的视频游戏,于 2018 年年中推出,但仅在部分 Android 设备上推出。想要尝试这款游戏的游戏玩家急切地下载了能够像真正的游戏一样寻找所有意图和目的的应用程序。用户在他们的设备上实际安装的是 FakeApp 恶意软件程序,它们要么用应用程序轰炸手机(从而为他们的开发人员创造收入),要么在后台下载更多应用程序,使设备容易受到更严重的攻击。
认真的开发人员为他们的防病毒软件收费是有充分理由的。在智能手机安全方面,免费解决方案根本无法满足要求,21 个流行的免费应用程序中有 8 个甚至无法注册基本的恶意软件威胁。
正如黑客正在改变他们的恶意软件计划以包含更少的变种一样,他们也在转向更高价值的目标。总体而言,在此期间,勒索软件攻击继续上升,但它们现在通常以企业为目标的事实使它们可能更加危险。这是有道理的;公司更有可能支付大笔赎金,他们持有的数据更有可能对黑客有价值。
受勒索软件攻击影响的组织中有 45% 选择支付赎金,其中一半仍然丢失了数据。
与其他类型的恶意软件相比,过去很少发生的事情现在每月影响数百万台设备。病毒统计数据显示,我们已经达到了历史上最高的勒索软件感染率,而分析师预测这个数字将继续大幅上升。
泰国可能是您度假的绝佳去处,但请记住为您的设备携带一些好的防病毒软件(当然还有防晒霜和夏威夷衬衫)。该国经常成为黑客的目标;勒索软件占泰国所有恶意软件感染的 9.57%。阿拉伯联合酋长国和伊朗也存在严重的勒索软件问题——这些国家大约 8.5% 的恶意软件感染是勒索软件。
当前的恶意软件威胁有多严重?分析人士表示,2020 年,每 11 秒就有一家企业受到攻击。黑客比以往任何时候都更频繁地使用勒索软件进行企业攻击,要么窃取数据以便在黑市上出售,要么向受害者勒索钱财。
赛门铁克在其恶意软件趋势报告中报告称,移动勒索软件和特洛伊木马在 2019 年出现了最大的增长。根据卡巴斯基的说法,这种情况在 2020 年有了显着改善。黑客现在在向个人勒索钱财时遇到了更大的麻烦,并且瞄准了企业。
至于移动勒索软件感染率,美国不再位居榜首。卡巴斯基实验室在其恶意软件统计报告中发现,2020 年美国 0.1% 的受监控设备成为移动勒索软件的目标,而 0.41% 的哈萨克斯坦移动用户成为勒索软件的受害者。
2017 年,有一个非常激进的勒索软件登上了头条。分析人士发现,向 WannaCry 背后的网络犯罪分子支付了大约 312 笔赎金,但从未透露交付的解密密钥的确切数量。政府机构认为这只是针对不同计算机威胁的烟幕:数据删除。
2017 年,至少有 2,000 家乌克兰公司因 Nyetya 恶意软件而遭受大规模数据擦除。在几个恶意软件攻击媒介中,Nyetya 使用了一个名为 EternalBlue 的代码漏洞,并通过这些公司当时使用的税务软件进入计算机。黑客通过自动更新工具部署了它,该工具本身看起来并不可疑。那个时期的恶意软件感染统计数据清楚地表明,零售业是受影响最严重的目标。
原文始发于微信公众号(网络研究院):2022年恶意软件统计
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论