返回新闻列表

卡巴斯基实验室每天检测到的最新恶意软件数量在2015年减少了15,000款 原因是网络罪犯要降低攻击成本

       根据卡巴斯基实验室,2015年标志着网络罪犯对于最新恶意程序的需求达到饱和点。因为卡巴斯基实验室产品每天检测到的最新恶意文件数量下降了15,000款,从2014年的325,000款下降到现在的310,000款。卡巴斯基实验室的专家认为,造成这一现象的主要原因是编写最新的恶意软件成本很高,网络罪犯意识到他们如果使用具有入侵性的广告程序或合法的数字签名进行攻击,一样可以得到相似的结果。这种攻击手段似乎很有效。所以,尽管创建恶意软件的成本有所下降,2015年遭遇网络罪犯攻击的用户数量仅增加了5%。

       2012至2013年之间,卡巴斯基实验室检测到的最新恶意文件数量出现快速增多。从2012年每天检测到200,000款增加到2013年每天检测到315,000款。从那之后,恶意软件数量的增加就开始减缓。2014年,平均每天新增的恶意文件数量仅为10,000款,而到2015年,平均每天检测到的最新恶意程序数量更是从之前的325,000款下降到目前的310,000款。

       对于希望快速获得回报的网络罪犯来说,虽然复杂的恶意工具如rootkit、bootkit或病毒也能够带来期望的结果,但是成本较高,会降低他们的整体利润率和收入。不仅如此,这些需要花费数万美元来研发的复杂恶意程序并不能确保其不被反病毒软件所检测,因为先进的反病毒软件已经能够检测和分析更为复杂的恶意软件。

       正是由于这个原因,使得我们在2015年发现有更多入侵性但是无害的广告软件大量出现,占整体反病毒检测结果中的大多数。这标志着网络罪犯在攻击策略上的演化。现在,很多网络犯罪组织都像经营企业一样,进行准合法商业软件的销售,同时还从事网络犯罪行为和其它“基本服务”。

       在网络罪犯和更为高级的得到政府支持的威胁策划者中,还出现了另一种趋势,即大量使用合法的数字证书。利用购买或窃取到的数字证书,攻击者可以很容易骗过安全软件,因为安全软件产品通常非常信任官方签名的文件。而事实上,这些数字签名的售价可能仅为几十美元。

       “网络犯罪已经不具有任何浪漫主义色彩。今天,恶意软件的制造和售卖都是为了特定的目标和任务。具有商业性质的恶意软件市场已经形成,并且正在朝着简单化的方面发展。我认为现在已经很少能看到“为了编程而编写的恶意软件”了。不仅如此,在针对性攻击中,我们也发现了这一趋势,”卡巴斯基实验室反恶意软件团队总监Vyacheslav Zakorzhevsky说。

       要了解卡巴斯基实验室对于2016年威胁发展趋势的预测,请访问Securelist.com

       2015年回顾,请访问这里

       卡巴斯基2014年安全公告详见这里