Επειδή το Windows Defender συνοδεύεται με όλες τις νέες εκδόσεις των λειτουργικών συστημάτων των Windows, καμία εταιρία ασφάλειας στον κυβερνοχώρο δεν μπορεί ποτέ να ονειρεύεται να έχει μια εικόνα για τη σημερινή σκηνή στα malware, όπως κάνει η Microsoft.
Καθώς τελειώνει το έτος, διαβάσαμε την αναφορά ασφαλείας της Microsoft για να λάβουμε μια ιδέα για το τι συνέβη σχετικά με τα malware και το μέτωπο ασφαλείας για τους χρήστες των Windows το 2019.
Σύμφωνα με τα στοιχεία που συγκέντρωσε η Microsoft, ο αριθμός των ανιχνεύσεων για ransomware, cryptominers και malware – στο σύνολό του – έχει μειωθεί φέτος, σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους ή ακόμα και τα τελευταία δύο χρόνια.
“Μερικοί πιθανοί λόγοι για τη συνολική μείωση των ποσοστών συναντήσεων κακόβουλου λογισμικού το 2018 [και το 2019] είναι η αύξηση στην υιοθέτηση των Windows 10 και η αυξημένη χρήση του Windows Defender για προστασία”, δήλωσε η Microsoft.
Τόσο τα Windows 10 όσο και το Windows Defender έχουν λάβει σημαντικές βελτιώσεις ασφαλείας τα τελευταία πέντε χρόνια, βελτιώσεις που καθιστούν τις καμπάνιες κακόβουλου λογισμικού λιγότερο αποδοτικές όταν στοχεύουν σε σύγχρονα συστήματα Windows 10.
Σύμφωνα με τον παρακάτω πίνακα, η Microsoft λέει ότι ο αριθμός των μηχανών των Windows που έχουν εντοπιστεί ως malware έχει μειωθεί από 6-7% του συνολικού οικοσυστήματος των Windows στις αρχές του 2017 σε 4,15% τον Οκτώβριο του 2019.
Μια παρόμοια πτώση παρατηρήθηκε επίσης και για τα cryptominers – malware που εξειδικεύεται στην κρυπτογράφηση εξόρυξης χωρίς τη συγκατάθεση ή τη γνώση του χρήστη – τα οποία ήταν ιδιαίτερα δημοφιλή στους απατεώνες το 2017.
Σύμφωνα με τα δεδομένα της Microsoft, αυτή η πτώση ξεκίνησε τον Ιανουάριο του 2018, όταν οι ανιχνεύσεις έφτασαν στο 0,3% όλων των συστημάτων των Windows και στη συνέχεια μειώθηκαν αργά σε ένα σημερινό χαμηλό 0,09%, που καταγράφηκε τον Οκτώβριο του 2019.
Οι ανιχνεύσεις Ransomware έπεσαν επίσης σε παρόμοιο μοτίβο, μειώνοντας την ανίχνευσή τους τον Ιανουάριο του 2018 στο 0,11% όλων των συστημάτων Windows σε χαμηλό 0,04% τον Οκτώβριο του 2019.
Η πτώση ταιριάζει με αυτά που έχουν αναφερθεί σε άλλα μέρη, από πολλούς ερευνητές ασφάλειας – ότι οι συμμορίες ransomware έχουν εγκαταλείψει τους τελικούς χρήστες (οικιακούς χρήστες, καταναλωτές, τακτικούς χρήστες) και έχουν μετατοπιστεί προς την κατεύθυνση των επιχειρηματικών δικτύων, όπου μπορούν να ζητήσουν περισσότερα λύτρα από ό, τι θα μπορούσαν να ζητήσουν από έναν κανονικό χρήστη.
Έτσι, ενώ οι ανιχνεύσεις είναι χαμηλά, αυτό δεν σημαίνει ότι το ransomware είναι νεκρό. Στην πραγματικότητα, το ransomware υπήρξε μάστιγα φέτος για τους διαχειριστές υπηρεσιών, τα σχολεία των ΗΠΑ, τις τοπικές κυβερνήσεις των ΗΠΑ και, πιο πρόσφατα, για την ευρωπαϊκή επιχειρηματική σκηνή, προκαλώντας τις ίδιες τεράστιες οικονομικές ζημίες, αλλά επηρεάζοντας συνολικά λιγότερους χρήστες.
Η εταιρεία επισημαίνει ότι ενώ ο αριθμός των ανίχνευσης κακόβουλου λογισμικού έχει μειωθεί τα τελευταία δύο χρόνια αλλά οι κακόβουλες καμπάνιες δεν έχουν σταματήσει εντελώς.
Σύμφωνα με την Έκθεση Ασφάλειας της Microsoft, οι συμμορίες εγκλημάτων στον κυβερνοχώρο έχουν ανταποκριθεί διαφοροποιώντας το “modus operandi”, κινούνται σε δραστηριότητες που δεν περιλαμβάνουν τη χρήση κακόβουλου λογισμικού – όπως το phishing, τις επιθέσεις DDoS και το stuffing credentials.
Για παράδειγμα, η Microsoft δήλωσε ότι το ποσοστό των ηλεκτρονικών μηνυμάτων που εντοπίστηκαν ως απόπειρες ηλεκτρονικού “ψαρέματος” αυξήθηκε από 0,2% τον Ιανουάριο του 2018 σε περίπου 0,6% τον Οκτώβριο του 2019, ενώ το μέγεθος των μέσων επιθέσεων DDoS με βάση TCP αυξήθηκε από 75 Gbps τον Μάιο σε πάνω από 200 Gbps Οκτώβριο του τρέχοντος έτους.
Η Microsoft διαπίστωσε ότι περισσότεροι από 44 εκατομμύρια χρήστες επαναχρησιμοποιούν κωδικούς πρόσβασης, θέτοντας τους αντίστοιχους λογαριασμούς τους σε κίνδυνο hacking μέσω μιας τεχνικής που είναι γνωστή ως credential stuffing.
