* Τα δεδομένα δεν συλλέγονται κεντρικά και τυποποιημένα: Δεν υπάρχει ενιαία παγκόσμια αρχή που να παρακολουθεί όλες τις λοιμώξεις από ιούς. Διαφορετικές εταιρείες προστασίας από ιούς έχουν διαφορετικές μεθόδους ανίχνευσης και δεδομένα.
* Οι συμβάσεις ονομασίας ποικίλλουν: Το ίδιο κακόβουλο λογισμικό μπορεί να αναγνωριστεί διαφορετικά από διάφορες πηγές.
* Μετατοπίσεις εστίασης: Το τοπίο απειλής αλλάζει γρήγορα. Ένας εξαιρετικά διαδεδομένος ιός ενός έτους μπορεί να εξαλειφθεί σε μεγάλο βαθμό ή να αντικατασταθεί το επόμενο.
Ωστόσο, μπορούμε να συζητήσουμε μερικές * σημαντικές * και * ευρέως αναφερθείσες * οικογένειες κακόβουλου λογισμικού και τις * γενικές * προέλευσες τους (που συχνά είναι δύσκολο να προσδιοριστεί οριστικά):
Αντί για συγκεκριμένα ονόματα ιών (τα οποία εξελίσσονται συνεχώς), είναι πιο χρήσιμο να συζητήσουμε κατηγορίες και τάσεις:
* ransomware: Αυτό παραμένει κυρίαρχη απειλή. Αξιοσημείωτες οικογένειες όπως Ryuk, Conti, Revil (Sodinokibi) και Lockbit έχουν προκαλέσει σημαντικές ζημιές. Η απόδοση είναι πολύπλοκη, αλλά πολλές λειτουργίες ransomware συνδέονται με ομάδες στον κυβερνοχώρο με προέλευση σε διάφορες χώρες, συχνά λειτουργούν ως υπηρεσία (RAAS) με θυγατρικές παγκοσμίως. Ο εντοπισμός μιας ενιαίας "προέλευσης" είναι δύσκολη - είναι μια αποκεντρωμένη, παγκόσμια εγκληματική επιχείρηση.
* Emotet και οι παραλλαγές του: Ο Emotet, ένας περιβόητος τραπεζικός Τρώος, είχε σημαντικό αντίκτυπο για αρκετά χρόνια πριν από την κατάργησή του σε μια σημαντική επιχείρηση επιβολής του διεθνούς νόμου. Η προέλευσή του πιστεύεται ότι βρίσκεται στη Γερμανία, αλλά η υποδομή της εξαπλώνεται παγκοσμίως. Ο διάδοχός του και το σχετικό κακόβουλο λογισμικό συνεχίζουν να κυκλοφορούν.
* Πληροφορίες κλοπές/πιστοποιητικές απόκλιση: Πολλές λιγότερο διάσημες, αλλά εξαιρετικά επιζήμιες οικογένειες κακόβουλου λογισμικού επικεντρώνονται στην κλοπή διαπιστευτηρίων και ευαίσθητων πληροφοριών. Αυτά συχνά προέρχονται από διάφορες πηγές, συμπεριλαμβανομένων των εγκληματικών φόρουμ και των υπόγειων αγορών, καθιστώντας την απόδοση πολύ προκλητική.
* επιθέσεις αλυσίδας εφοδιασμού: Αυτά περιλαμβάνουν συμβιβαστικές ενημερώσεις λογισμικού ή υλικού για να μολύνουν έμμεσα έναν τεράστιο αριθμό συστημάτων. Παραδείγματα όπως η επίθεση SolarWinds δείχνουν τις καταστροφικές επιπτώσεις και τις προκλήσεις στην ανίχνευση της προέλευσης. Τέτοιες επιθέσεις συχνά αποδίδονται σε εθνικούς φορείς ή εξελιγμένες κυβερνητικές οργανώσεις.
Συνοπτικά: Είναι αδύνατο να δοθεί ένας οριστικός κατάλογος των "πιο δημοφιλών" ιών. Το τοπίο εξελίσσεται συνεχώς και η απόδοση είναι συχνά ασαφής. Ωστόσο, οι επιθέσεις ransomware, letealers και οι επιθέσεις εφοδιαστικής αλυσίδας αντιπροσωπεύουν σημαντικές, επίμονες απειλές τα τελευταία πέντε χρόνια, με προέλευση να καλύπτουν πολλαπλές χώρες και να περιλαμβάνουν τόσο τους κυβερνοχώρους όσο και τους ενδεχομένως εθνικούς φορείς. Η παρακολούθηση τους απαιτεί συνεχή ανάλυση από εμπειρογνώμονες στον κυβερνοχώρο και διεθνή συνεργασία.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα