勒索,惡意軟件和殘酷的騙局-惡意軟件2021年報告
去年,攻擊者以出乎意料的方式利用了COVID-19公共衛生危機,不僅在全球疫情大流行最初的短短幾個月中造成了大量不確定的、令人恐懼攻擊活動,而且還改變了攻擊方式,攻擊者背棄了曾經的諾言,他們強化了惡意軟件,并向受害者索要高達1億美元的贖金。
簡而言之,2020年網絡威脅不斷升級。
今天,我們在《2021年惡意軟件狀況》報告中向讀者展示了這種升級演變的大致情況。該報告提供了我們對去年惡意軟件趨勢的最全面分析,并按惡意軟件類別、惡意軟件類型、操作系統、區域、行業等進行了細分。
以下是我們在2020年總結的主要情報:
- Windows商業計算機上的惡意軟件檢測總體下降了24%,但Windows上的HackTools和Spyware的檢測急劇增加,分別增長了147%和24%
- Microsoft Office軟件破解程序KMS、銀行惡意軟件Dridex和BitCoinMiners是企業和消費者所共同面臨的較大的威脅。KMS和Dridex的業務檢測量分別增長了2,251%和973%
- 今年,臭名昭著的商業惡意軟件Emotet和Trickbot的檢測率分別下降了89%和68%,盡管這些威脅背后的運營團伙在2020年仍然發動了幾次大型攻擊。
- 一種名為Egregor的新勒索軟件于2020年末出現,它被部署在針對Ubisoft,K-Mart,Crytek和Barnes&Noble的攻擊中。
- 總體上,Mac檢測量下降了38%,但企業Mac的檢測量增加了31%。
- 2020年,惡意軟件僅占Mac檢測總數的1.5%,其余檢測量可歸因于隱匿LJ程序(PUP)和廣告軟件。
- ThiefQuest欺騙了許多研究人員,使他們相信這是自2017年以來macOS上勒索軟件的第一個例子,但該惡意軟件隱藏了其實際制造的大規模數據泄露活動。2020年中,它的檢測數量超過20,000。
- 在Android上,頻繁向用戶推送廣告的HiddenAds,它的檢測量達到了704,418次,增長了近149%。
- 通過美國政府資助的生命線援助計劃,我們兩次在由Assurance Wireless提供的手機上發現了預裝的惡意軟件。
- Stalkerware類型的應用程序檢測(包括對Android上的Monitor應用程序和Spyware應用程序的檢測)隨著政府在2月和3月開始實施的就地庇護令而激增:從1月到12月,Monitor應用程序檢測量增加了565%;同期,間諜軟件應用程序的檢測量增加了1,055%。
- 農業行業的惡意軟件檢測增加了607%,而食品和飲料行業的檢測增加了67%。
- 更為傳統的行業,如制造業、醫療保健和汽車業都出現了不同程度的檢測下降,教育行業下降了17%,醫療保健行業下降了22%,汽車行業下降了18%。
由此可見,2020年是動蕩的一年。
當COVID-19病例首次在幾個國家出現時,網絡犯罪分子無情地利用人們的恐懼,制造了大量的冠狀病毒網絡釣魚電子郵件和詐騙活動。
在世界各地,政府試圖通過下達封鎖、居家和學校停課命令來阻止其醫院不堪重負。到2020年4月,世界一半的人口被要求或命令留在家中。隨著整個企業轉向遠程工作,IT團隊發現他們不得不將長達數月的項目調整為在幾天之內完成。
面對新的形勢,網絡罪犯放棄了一些舊策略,轉而將新的重點放在了收集情報上。當人們適應居家隔離、遠程辦公的“新常態”后,詐騙者利用了他們的孤立性,在技術支持詐騙中卷土重來。在4月份全世界大范圍的隔離中,跟蹤軟件的使用急劇增加,這是一種手機監控和間諜軟件應用的簡稱,有時身邊的伙伴會把這種軟件部署在自己的手機上。
大流行也給網絡隱私帶來了新的挑戰。隨著國家轉向使用數字解除跟蹤來控制疫情的爆發,一種明顯的二分法出現了:在個人隱私或有效的聯系人跟蹤之間只能有一個選擇,要么有效保護個人隱私,要么為了控制疫情對每個人的接觸者進行跟蹤。在世界各地,保護隱私的立法進展緩慢。
最初的全球健康危機不久也就變成了全球經濟危機,幾乎沒有任何企業能幸免于難,不同行業的命運反映在他們遭受的網絡攻擊數量上。隨著制造業和汽車業的萎縮,攻擊者率先將目標轉向農業和其他重要行業。勒索軟件團伙違背了早先絕不攻擊醫院的承諾,他們對醫院和醫療設施進行了有組織的攻擊活動。
通過這些情況我們可以發現,有一種組織的行業在2020年蓬勃發展:惡意軟件的創建和運營。隨著許多全新的惡意軟件家族的出現,2020年惡意軟件加快了創新的步伐。勒索軟件幫派也在相互學習,成功的戰術在他們之間迅速傳播。目前可能出現的最重要的新策略是“雙重勒索”,網絡犯罪分子不再解密受感染的計算機,而是通過威脅泄露敏感數據,從而勒索更多的錢。
如果說2020年教會了我們什么的話,那就是網絡犯罪是無休止的,除非沒有犯罪目標和勒索的機會,而這些都是不可能的。
值得慶幸的是,這一年也給我們上了另外一課:英雄處處都在。醫護人員、教師和許多其他行業的工作者理應受到最大的贊揚,但英雄其實出現在生活的各個領域。因此,我們要對系統管理員和安全專業千千萬萬的無名小卒表示深深的感謝,他們在2020年全世界陷入恐慌之時拼盡全力,確保了數以百萬計的人們能夠安全地上網。
要了解全文,請閱讀2021年惡意軟件狀況報告:
https://resources.malwarebytes.com/files/2021/02/MWB_StateOfMalwareReport2021.pdf
本文翻譯自:https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/如若轉載,請注明原文地址。
