Anonimna statistika, koja je rezultat besplatnih zahteva upućenih portalu Kaspersky Threat Intelligence Portal, otkrila je da gotovo tri četvrtine (72%) analiziranih malicioznih fajlova spadaju u tri kategorije: Trojanci, Bekdorovi, i Droperi. Statistika takođe pokazuje da se tipovi malvera koje istraživači najčešće istražuju ne poklapaju sa onima koji su najrasprostranjeniji.
Detektovanje maliciozne aktivnosti samo predstavlja početnu tačku istraživanja napada. Kako bi razvili odgovor i mere sanacije, bezbednosni analitičari moraju da identifikuju metu napada, izvor malicioznog objekta, njegovu popularnost, itd. Kaspersky Threat Intelligence portal pomaže analitičarima da brže razumeju i otkriju pozadinu napada. Stručnjaci kompanije Kaspersky ispitali su zahteve 1 upućene Kaspersky Threat Intelligence portalu kako bi otkrili sa kojim pretnjama se maliciozni objekti koje je portal prethodno obradio najčešće dovode u vezu.
U većini slučajeva, ispostavilo se da su dostavljeni hashevi ili sumnjivi otpremljeni fajlovi Trojanci (25% od ukupnog broja zahteva), Bekdorovi (24%) – malver koji napadaču omogućuje daljinsku kontrolu nad računarom – i Trojanci-Droperi (23%) koji instaliraju druge maliciozne objekte. Statistika Kaspersky Security Network infrastrukture, koja se bavi obradom sajber-bezbednosnih podataka miliona dobrovoljnih učesnika širom sveta, takođe je pokazala da su Trojanci uglavnom najzastupljeniji tip malvera. Međutim, Bekdorovi i Trojanci-Droperi nisu toliko česti – sa samo 7% i 3% od ukupnog broja malicioznih fajlova koje su blokirali proizvodi kompanije Kaspersky za zaštitu krajnjih tačaka.
Ova razlika se može objasniti činjenicom da su istraživači često zainteresovani za krajnju metu napada, dok proizvodi za zaštitu krajnje tačke nastoje da ih preduprede u ranoj fazi. Na primer, oni ne dozvoljavaju krajnjem korisniku da otvori maliciozni i-mejl ili klikne na maliciozni link, čime se sprečava ugradnja bekdorova na računar korisnika. Osim toga, istraživači bezbednosti moraju da identifikuju sve komponente unutar dropera.
Takođe, popularnost ovih kategorija može biti objašnjena zainteresovanošću za konkretne pretnje i potrebom istraživača da ih detaljnije analiziraju. Na primer, mnogi korisnici su aktivno pretraživali informacije o Emotet malveru, s obzirom na to da se početkom godine u vestima pojavilo nekoliko članaka o njemu. Brojni zahtevi su vezani za Bekdorove na Linux i Android operativnim sistemima. Ove porodice malvera su značajne za istraživače bezbednosti, ali se nalaze na relativno niskim nivoima u poređenju sa pretnjama koje su usmerene protiv Microsoft Windows operativnog sistema.
“Primetili smo da je broj besplatnih zahteva upućenih Kaspersky Threat Intelligence portalu, u cilju provere virusa, ili delova koda koji se ubacuju u druge programe, izuzetno nizak – manje od jednog procenta, ali je tradicionalno među najzastupljenijim pretnjama koje detektuju rešenja za krajnje tačke.
Ova pretnja se reprodukuje i implementira svoj kod u druge fajlove, što može dovesti do pojave velikog broja malicioznih fajlova na inficiranom sistemu. Kao što možemo da primetimo, virusi su retko zanimljivi istraživačima, najverovatnije zato što im nedostaju novine u poređenju sa drugim pretnjama,” – komentariše Denis Parinov, vršilac dužnosti direktora za nadgledanje pretnji i heurističku detekciju.
Kaspersky Threat Intelligence Portal predstavlja jedinstvenu tačku pristupa informacijama o pretnjama koje kompanija poseduje, obezbeđujući sve podatke o sajber napadima i sve uvide u njih, koje je kompanija Kaspersky prikupljala više od 20 godina. Besplatan pristup karakteristikama portala koje korisnicima omogućuju da provere fajlove, URL i IP adrese dostupan je ovde.