旁邊勒索軟件攻擊,惡意軟件事件仍然是最大的在線威脅之一。 2022 年充滿了風風雨雨,網絡安全公司和網絡犯罪分子都在不斷地鬥爭中克服新的挑戰,以取得更大的成就。最終哪一方獲勝呢?我們即將找到答案!
除了疫情/疫情后的困難和政治動蕩之外,我們所有人無疑都直接或間接地感受到,在過去的幾年裡,另一個巨大的危險一直潛伏在互聯網的各個角落——惡意軟件。事實上,當普通人或商人在困難時期為心理、情感和財務穩定而苦苦掙扎時,威脅行為者卻將每個新的漏洞視為一個機會。
小企業尤其受影響,超過 60% 經歷過數據洩露的企業不得不永久關閉其公司。我們調查了這一點以及 2022 年許多其他積極和消極的惡意軟件統計數據和趨勢。希望您會發現它們很有用。
通過惡意軟件數據、統計數據和新趨勢,回顧 2022 年網絡安全年。
1.惡意軟件攻擊數量呈上升趨勢
根據2022 年 SonicWall 網絡威脅報告據統計,2022 年上半年新增惡意軟件攻擊次數超過 28 億次。這比 2021 年下半年增加了 11%,這也證實了除了 2020 年暫時下降之外,惡意軟件仍在持續增長。這一趨勢始於 2015 年,最新數據表明它不太可能很快停止。該報告還指出,2022 年惡意軟件統計數據令人失望的主要原因是加密劫持增加了 30%,物聯網惡意軟件增加了 77%。
2、支付需求也在增加
惡意軟件攻擊不僅數量不斷增加,而且攻擊者的要求也越來越高。最近的一個Coveware 的報告顯示 2022 年第一季度的平均贖金支付金額為 211.529 美元。儘管這比 2021 年第四季度(贖金金額達到過去四年來的最高值)下降了 34%,但平均贖金支付額和中位數贖金支付額都顯示出總體增長趨勢,如下圖所示。
3. 2021 年第三季度贖金中位數超過 10 萬美元
贖金金額中位數也在 2022 年第三季度達到頂峰,當時超過 10 萬美元。幸運的是,到 2022 年第一季度,這一價值已降至 73,906 美元,即下降了 37%。我們希望這種趨勢能夠繼續下去,儘管考慮到過去四年中贖金支付中位數也顯示出主要增長趨勢,但我們並不太樂觀。
4、三月“是最殘酷的一個月”
SonicWall 指出了有關最新惡意軟件事件的另一個有趣的事實 - 不知怎的,它們總是在三月份達到峰值。 2020 年 3 月惡意軟件攻擊增多的原因可能在於網絡環境的混亂和無序。嚴重特殊傳染性肺炎大流行大約在那個時候發生的。 2022 年 3 月,歷史重演,很可能是由於另一場重大社會政治事件,即俄羅斯-烏克蘭戰爭的爆發。但有趣的是,3 月也是 2021 年惡意軟件事件數量的重要月份,儘管沒有明顯的原因。
5、移動設備上檢測到的惡意安裝包中超過60%屬於銀行木馬
卡巴斯基的研究顯示,2021年第二季度到2022年第二季度在移動設備上檢測到的惡意安裝包中有一半以上屬於銀行木馬。其中大約49.28%來自Trojan-Banker.AndroidOS.Bray家族,5.54%來自Trojan-Banker.AndroidOS.Wroba,4.83%來自Trojan-Banker.AndroidOS.Fakecalls。同期,移動設備上檢測到的銀行木馬總數為55,614個,同比增加31,010個。
6.移動威脅正在下降
從 2022 年 4 月到 2022 年 6 月,移動設備上的網絡犯罪活動實際上有所下降。卡巴斯基實驗室在 2022 年第二季度“僅”發現了 405,684 個惡意安裝包,比上一季度減少了 110,933 個。這也意味著比前一年 2022 年第二季度(480,421)下降了 50% 以上。
7. 惡意軟件攻擊對企業產生毀滅性影響,尤其是處於雲安全解決方案實施早期階段的企業
在線安全漏洞(包括惡意軟件攻擊)可能會給組織造成數百萬美元的損失,具體取決於組織的規模和雲安全開發的階段。成熟階段的組織通常是準備最充分的組織,因此數據洩露的平均成本最低,約為387 萬美元。
中期組織在這種情況下損失約 439 萬美元,而早期組織損失最大——剛剛開始實施雲安全解決方案的組織損失 453 萬美元,尚未開始實施的組織損失 4.59 美元。
因此,成熟期公司和早期階段公司的違規成本差異約為 15.7%。換句話說,這就是成熟階段組織由於做好準備而在每次成功的網絡攻擊中節省的費用。
8. 2022 年上半年出現超過 270,000 個新的惡意軟件變種
根據 SonicWall 的數據,2022 年上半年出現了 270,228 個“前所未見”的惡意軟件變種,其中第一季度有 147,851 個,第二季度有 122,377 個。平均每天有超過 1,500 個全新惡意軟件變種,今年迄今增加了 45%。僅在 3 月份,就發現了 59,259 個前所未見的變異,這一數字比以往任何時候都要高。
9. 廣告軟件是 2022 年第二季度最廣泛傳播的惡意軟件類型
廣告軟件是 2022 年第二季度所有惡意軟件威脅中最常見的,其中25.28% 患病率。由於自第一季度以來增長了 8.36% 個百分點,超過了之前的領先者 RiskTool 風險軟件,後者以 20.81% 的份額排名第二(比上一季度下降了 27 個百分點以上)。各種木馬排名第三,流行率得分非常相似,均為 20.49%,上升了 5 個百分點。
10. Log4j 是 2021 年被利用最多的漏洞
根據網絡安全和基礎設施局(CISA) 與澳大利亞、加拿大、新西蘭和英國的類似機構一起在 2021 年調查了漏洞,以下漏洞在 2021 年被利用最多:
- Log4j(Log4Shell)
- 代理登錄
- 代理外殼
Log4Shell 雖然於 2021 年底被發現,但最終成為當年被利用最多的漏洞排名第一。幸運的是,到目前為止,關鍵基礎設施還沒有遭受重大攻擊,但分析人士預測,該漏洞將在未來幾年內繼續被利用。
Log4j 是歷史上最嚴重的軟件漏洞之一。這個活動還沒有結束。
11. 92% 的惡意軟件通過電子郵件傳播
根據對 50,000 名受訪者進行的研究,SafetyDetectives 得出的結論是,電子郵件是近 92% 惡意攻擊的主要來源。第二個最常見的惡意軟件來源是基於瀏覽器的惡意軟件或偷渡式下載,佔所有傳入惡意軟件威脅的 6%。
12. 38% 的惡意軟件偽裝成虛假 Word 文檔
SafetyDetectives 分享了另一個有趣的發現 – 我們收到近 38% 的惡意軟件以 Word 文檔的形式。不久前,.exe 文件曾經是網絡犯罪分子的首選,但用戶很快意識到他們不應該打開它們,甚至電子郵件服務在一段時間後也開始阻止它們。不過,看似仁慈的 .doc 文件仍然受到信任,因此仍然被廣泛利用。
13.蘋果商店2022年屏蔽了超過160萬個可疑應用程序
在其蘋果最新的欺詐預防分析據透露,其安全機制在 2021 年阻止了超過 160 萬個有風險或不值得信賴的 iOS 應用程序,然後才到達用戶手中。該公司估計,這為客戶節省了至少 15 億美元的欺詐交易和其他損失。
蘋果還因可疑功能/活動或侵犯隱私而拒絕了 534,000 個應用程序在其市場上發布。不僅如此,由於欺詐問題或其他安全原因,802,000 個開發者帳戶被終止,153,000 個新開發者註冊被取消。
14. 超過 97% 的惡意軟件和 PUA 通過 Windows 操作系統分發
AV-TEST 還考慮了與受害者在 2022 年使用的操作系統相關的惡意軟件和潛在有害應用程序 (PUA) 的分佈情況。根據他們的研究,迄今為止受影響最嚴重的操作系統是 Windows 操作系統,超過 97% 的威脅都在該操作系統上被發現,準確地說有 1,709,938 個威脅。其他三個最受歡迎的平台 Android、Linux 和 macOS 僅佔所有惡意軟件和 PUA 威脅的 3% 左右。其中,macOS 用戶遇到的惡意軟件和 PUA 數量最少,總共只有 183 個。
15. Cerber 是 2022 年黑客最喜歡的勒索軟件工具
Cerber 是一種惡意軟件,屬於勒索軟件即服務 (RaaS) 類別。與任何其他勒索軟件一樣,它會加密您的文件並將其扣為人質,直到受害者支付贖金。但 Cerber 和類似的 RaaS 的特殊之處在於它們作為“租賃”勒索軟件運行。換句話說,黑客許可網絡犯罪分子使用他們的惡意軟件,作為回報,他們獲得其所產生利潤的一定比例。
RaaS 是高度可定制的,其開發人員通常非常認真地對待這項工作,這增加了成功的機會。那麼,這種勒索軟件類別如此受歡迎並且 Cerber 也不足為奇了。自 2016 年以來排名第一的勒索軟件工具。
16. 後門是2020年10月至2021年9月最常見的惡意軟件攻擊形式
Statista 調查了 2020 年 10 月至 2021 年 9 月期間全球最常見的惡意軟件攻擊類型。後門是迄今為止最常被利用的執行惡意攻擊的方法,佔近佔所有已識別違規行為的 37%。下載程序位居第二,佔 17%;蠕蟲位居第三,佔所有報告的惡意軟件事件的 16%。
17. 十分之八的組織認為,由於員工缺乏關注,他們的公司面臨風險
默播的2022 年電子郵件安全狀況報告顯示了一些令人沮喪的員工統計數據。 92% 到 93% 的受訪者表示,由於員工的疏忽或粗心行為,他們的商務電子郵件遭到洩露。其中超過十分之八的人還承認,他們認為他們的公司可能因此類行為可能發生的潛在數據洩露而面臨風險。
18. 只有 23% 的公司定期、持續地為其員工提供網絡意識培訓
上述報告的另外兩個重要結論是:
- 定期持續提供網絡意識培訓可將員工點擊惡意鏈接的機會最多減少五次。
- 儘管如此,只有不到四分之一(即 23%)的組織為其員工提供持續的培訓。
不同部門的培訓頻率和類型也有很大差異。因此,只有 50% 的醫療機構和 44% 的公共部門工作場所表示,他們在去年為員工提供了團體培訓。一對一培訓的數字甚至更低,35% 的醫療保健部門受訪者和 26% 的公共部門受訪者享有此類特權。
19. 60%的惡意文件是加密發送的
威脅參與者意識到,他們以加密 SSL/TLS 流量發送的任何惡意文件都將具有更高的成功率,因為它們更難以檢測和緩解。過去幾年,加密惡意軟件攻擊的比例特別高。 WatchGuard 報告稱,2022 年第一季度加密率超過60%在所有檢測到的惡意文件中。儘管如此,這一數字仍比 2021 年第二季度減少了 30% 以上,當時 91% 的惡意攻擊都經過加密。
20. 2022年7月至2022年8月期間,教育是全球最受攻擊的行業
根據統計數據2022 年 7 月對於世界各地的教育部門來說尤其困難。從 7 月到 8 月初,該領域報告了超過 513 萬起惡意軟件攻擊案例。排名第二的行業是零售和消費品行業,攻擊次數幾乎減少了九倍——總共 574,926 次。醫療保健和製藥行業排名第三,共發生 329,820 起違規事件。
教育領域如此大量的惡意軟件攻擊可能是由於自 COVID-19 爆發以來最近在全球範圍內實施在線學習技術造成的。
區域惡意軟件統計
現在讓我們看看某些特定的惡意軟件類型和惡意攻擊一般如何影響全球某些國家和地區。
21. 2022 年上半年歐洲惡意軟件增長 29%
從惡意攻擊的區域分佈來看,亞洲大陸在 2022 年上半年的惡意軟件數量增幅最大,比 2021 年下半年增加了 32%。與此同時,歐洲的惡意軟件數量增加了 29%,而令人驚訝的是,通常是該地區領先者的北美地區的惡意軟件數量僅增加了 2%。更令人驚訝的是,美國作為一個國家的惡意軟件數量在 2022 年上半年下降了 1%,而導致北美惡意軟件數量上升的國家實際上是墨西哥和加拿大。
22. 斯洛文尼亞的組織有三分之一的機會遭遇惡意軟件攻擊
相對於惡意軟件數量它只向我們顯示一個國家或地區的惡意軟件案例數量,惡意軟件傳播百分比還考慮其他因素,例如規模、人口和事件數量。因此,該值在確定相對風險時更加精確。換句話說,惡意軟件傳播得越廣,惡意軟件在特定地區或國家就越普遍。
2022 年上半年,斯洛文尼亞的組織遭受惡意軟件攻擊的可能性最高,其中33.3% 的惡意軟件傳播。基本上,斯洛文尼亞有三分之一的組織面臨風險。
23.盧森堡是避免惡意軟件的最佳國家
另一方面是盧森堡,2022 年上半年惡意軟件傳播百分比最低。根據同一份 SonicWall 網絡威脅報告,盧森堡的組織遭受惡意軟件攻擊的可能性只有 7.3%,使其成為世界上惡意軟件最安全的地方。
24. 大部分惡意垃圾郵件來自中國
根據AV-TEST - 獨立 IT 安全研究所,2022 年絕大多數垃圾郵件來自美國。到目前為止,該研究所在該國記錄了 2,924 封包含垃圾郵件的電子郵件。排名第二的是德國,有 1,093 封垃圾郵件,第三位是中國,有 882 封。
然而,在惡意垃圾郵件的分佈方面,排名有所不同。中國以 165 封惡意垃圾郵件記錄居首位,美國以 80 封第二,德國以 65 封惡意郵件嘗試排名第三。
25. 伊朗的移動惡意軟件感染率最高
從移動網絡安全統計數據來看,伊朗是 2022 年第二季度處理惡意軟件事件最多的國家。卡巴斯基實驗室發現,幾乎27%的用戶在這個國家,他們的移動設備遭受了某種惡意入侵。儘管與上一季度相比減少了近 10%,但伊朗在 2022 年第二季度的被入侵設備份額方面仍然處於領先地位。
26. 在澳大利亞,大多數惡意軟件和勒索軟件受害者年齡都在 65 歲以上
2022 年,澳大利亞老年人比該國任何其他年齡段的人更容易受到惡意軟件和勒索軟件的攻擊。在一項包含 1,300 多名受訪者的 Statista 調查中,超過三分之一的惡意軟件/勒索軟件事件報告 (434) 是由 65 歲以上的人提出的。如此大量的攻擊還導致近 5.5 萬澳元的損失。報告還顯示,澳大利亞最不受攻擊的群體是 18 歲以下的人。
27. 美國公司對網絡攻擊的準備更為充分
儘管美國是過去幾年中眾多影響深遠的網絡安全事件的溫床,但美國卻是應對網絡攻擊準備最充分的國家之一……或者,也許正是因為如此。根據上述 Mimecast 報告,參與調查的美國組織中近一半(47%)制定了有效的網絡安全策略。
沙特阿拉伯、德國和丹麥緊隨其後,分別有至少 44%、43% 和 42% 的公司做好了充分準備。但令人驚訝的是,一些組織世界上最發達的國家與瑞典和荷蘭一樣,在網絡攻擊準備方面得分相當低。只有 26% 的瑞典公司和 21% 的荷蘭公司表示實施了某種網絡彈性策略。
最常見的惡意軟件類型
隨著威脅行為者變得更加持久和更具“創造性”,幾乎不可能統計全球所有惡意軟件案例,甚至新的惡意軟件類型。儘管如此,每個人都應該了解這些最基本和最常見的惡意軟件類型,因為很可能我們都會在某個時候遇到它們。
- 病毒– 惡意軟件命令複製自身以感染另一個(良性)軟件或整個計算機。
- 蠕蟲– 工作原理與病毒類似,但是它們將自身的副本發送到許多其他計算機,從而創建一個網絡。他們的目標是盡快感染盡可能多的設備。
- 木馬– 這些通常是偽裝成有用應用程序的極具破壞性的程序。一旦安裝,它們就會竊取您的數據並經常損害您的計算機。
- 勒索軟件 – 惡意軟件會搶奪、阻止和/或加密您的數據,直到支付一定金額(贖金)為止。
- 間諜軟件– 在受害者不知情的情況下收集其個人信息的惡意軟件。
- 廣告軟件– 在設備上自動顯示或下載不需要的廣告。
如何保護自己免受惡意軟件威脅?
無論其類型如何,惡意軟件都可能非常持久、耗時且令人不快……而且最糟糕的是,它會一直存在。雖然有些非常困難,或者幾乎無法避免,但大多數都可以通過這幾個步驟輕鬆預防。
- 安裝受信任的防病毒軟件和/或惡意軟件。
- 定期執行系統/應用程序掃描和監視器設置。
- 定期更新您的操作系統以及您使用的應用程序。刪除您不使用的應用程序。
- 僅使用安全(加密)網絡。如果您別無選擇,只能使用不安全的網絡,請確保您擁有(並打開)VPN第一的。
- 密切關注您的敏感信息和你的賬戶。僅使用強且安全的密碼。充分利用密碼管理器、多重身份驗證 (MFA),或雙因素身份驗證 (2FA)工具。
- 讓自己隨時了解情況了解最新的網絡攻擊並了解網絡安全領域的最新事件。他們經常附上寶貴的建議。
結論
雖然過去幾年(2020-2022 年)將被視為網絡犯罪分子最富有成果的幾年之一。在這次大流行/大流行後時期發生了很多變化。肉體動力發生了重大轉變,尤其是在技術的使用方面。
我們的日常業餘活動也未能倖免,加密貨幣交易等愛好(副業)變得越來越有針對性。因此,除其他外,2022 年是加密貨幣劫持的一年物聯網惡意軟件熱潮。然而,這些負面的惡意軟件趨勢和統計數據並不是讓您生活在恐懼或絕望之中。它們只是基於事實的提醒,我們應該保持警惕並採取一切預防措施來保護自己。
現代生活和高科技產品使我們的許多任務變得更加容易,而且,作為副作用,它們讓我們習慣了捷徑。不幸的是,在網絡安全方面——沒有捷徑。但保護您的在線安全也不一定是乏味或令人傷腦筋的。首先,您可以按照上面的分步列表進行操作,然後就可以開始了。