Malware este un program rău intenționat lansat de atacatori cu scopul de a obține accesul la computerul unui utilizator, atrăgându-l în instalarea unui anumit software. Poate urmări ce accesează un utilizator pe computerul său și poate cauza pagube pe care el ar putea să nu le cunoască.
România ocupă locul 9 în acest top, pe primul loc fiind Vietnam, urmată de Sri Lanka, Polonia, Brazilia, Coreea de Sud, Egipt, Ungaria, Republica Cehă. Pe ultimul loc se află China.
În comparație cu 2020, instanțele de malware observate de SonicWall au scăzut de la vârful de 10,5 miliarde de instanțe din 2018. Malware-ul a atins un minim al ultimilor șase ani în 2020, cu 5,6 miliarde de încercări de malware, iar în 2021 s-au înregistrat 2,5 miliarde de încercări de malware în primele șase luni ale acestui an.
Dar îngrijorător este numărul de noi variante de malware găsite de SonicWall, care continuă să crească. În prima jumătate a anului, compania spune că a descoperit 185.945 de variante de malware „nemaivăzute până acum”, în creștere cu 54% față de prima jumătate a anului 2020.
Pentru prima dată, cel puțin din 2018, volumul atât al fișierelor PDF infectate cu malware și a fișierelor Office malițioase a scăzut. La începutul anului 2020, existau aproape la fel de multe PDF-uri infectate decât fișiere Office. Dar pe parcursul anului 2020, numărul de fișiere Office rău intenționate a început să crească vertiginos. Până la jumătatea anului, existau cu 110% mai multe fișiere Office malițioase decât PDF-uri malițioase, iar până la sfârșitul anului, această prăpastie s-a lărgit la 150%.
Până în prezent, în 2021, pe măsură ce restricțiile s-au relaxat și birourile s-au redeschis în întreaga lume, fișierele Office malițioase au scăzut cu 54%, în timp ce PDF-urile malițioase au scăzut cu doar 13%. Ambele tipuri de fișiere reprezintă împreună 23% din toate fișierele rău intenționate detectate de Capture ATP.
Fișierele .Exe au câștigat cea mai mare parte din terenul pierdut de fișierele Office rău intenționate, crescând de la 15,5% la 26%.
Atacurile ransomware din primul semestru au depăşit numărul total din 2020
Cifra totală a atacurilor ransomware observate de SonicWall în prima jumătate a anului 2021 a depăşit totalul de 304,6 milioane din 2020. Faptul că primele șase luni din 2021 au depășit deja tot anul 2020 i-a alarmat pe cercetătorii SonicWall, care au adăugat că aceasta reprezintă o creștere de 151% de la an la an.
„Chiar dacă nu înregistrăm nicio tentativă de ransomware în întreaga a doua jumătate (ceea ce este irațional de optimist), anul 2021 va rămâne deja în istorie ca fiind cel mai prost an pentru ransomware pe care SonicWall l-a înregistrat vreodată”, se arată în raport.
Ransomware-ul este un tip de malware care blochează computerul și interzice accesarea acestuia până când utilizatorul plăteşte o răscumpărare, de obicei în bitcoin.
Raportul a mai arătat că atacurile de tip ransomware se răspândesc din ce în ce mai mult la nivel mondial. Europa a înregistrat o creștere de 234% a volumului de ransomware, în timp ce America de Nord a înregistrat o creștere de 180%. Asia a atins punctul culminant în luna martie.
Dar SUA continuă să fie lider la nivel global, aproape egalând volumul de ransomware al următoarelor nouă țări de pe lista celor mai atacate 10 țări. După SUA, urmează Marea Britanie, Germania, Africa de Sud şi Brazilia.
Guvernele, cele mai atacate instituţii
În 2021, cel mai des atacat sector este cel guvernamental, care a înregistrat de trei ori mai multe atacuri decât anul trecut. Țintele guvernamentale se confruntă cu mai multe atacuri decât aproape toate celelalte industrii în fiecare lună. Până în iunie, clienții guvernamentali au avut de 10 ori mai multe încercări de ransomware și o creștere generală de 917%.
Clienții companiei din domeniul educației au înregistrat, de asemenea, un număr semnificativ de tentative de ransomware, cu o creștere de 615%. Cercetătorii SonicWall Capture Labs specializați în domeniul amenințărilor au constatat creșteri alarmante ale numărului de tentative de ransomware și în cadrul organizațiilor din domeniul sănătății (594%) și al comerțului cu amănuntul (264%).
Raportul a fost întocmit pe baza informațiilor colectate de SonicWall Capture Threat Network, care „monitorizează și colectează informații de la dispozitive globale”, inclusiv peste 1,1 milioane de senzori de securitate din 215 țări și teritorii.
Rețeaua colectează date privind programele malware și date IP de la zeci de mii de firewall-uri și dispozitive de securitate a e-mailurilor din întreaga lume. De asemenea, raportul culege informații prin intermediul informațiilor despre amenințări partajate de la peste 50 de grupuri de colaborare din industrie și organizații de cercetare.