Kaspersky Threat Intelligence Portal へのリンクまたはファイルとして送信されたリクエストの多くは、トロイの木馬 (25%)、バックドア (24%)、およびトロイの木馬のドロッパー (23%) であることが判明しました。
Kaspersky Threat Intelligence Portal の無料版から送信された、分析された悪意のあるファイルのほぼ 72 分の XNUMX (XNUMX%) が、トロイの木馬、バックドア、またはドロッパーでした。 提出されたデータの分析は、研究者が最も頻繁に調査したマルウェアの種類が、必ずしも最も普及しているとは限らないことも示しています。
悪意のあるアクティビティの検出は、攻撃を調査するための出発点にすぎません。 対応策と是正策を開発するために、セキュリティ アナリストは、攻撃のターゲット、悪意のあるオブジェクトの発信元、その人気などを特定する必要があります。 Kaspersky Threat Intelligence Portal は、アナリストがこれらの背景を調査するのに役立ちます。
Kaspersky の専門家は、2019 年 2020 月から 25 年 24 月までの間に Kaspersky Threat Intelligence Portal に対して無料で行われたリクエストを調査し、ポータルによって処理された悪意のあるオブジェクトが最も一般的に関連付けられている脅威を特定しました。 ほとんどの場合、送信されたハッシュまたはアップロードされた疑わしいファイルは、トロイの木馬 (要求の 23%)、バックドア (3%) (攻撃者がコンピューターをリモートで制御できるようにするマルウェア)、およびトロイの木馬のドロッパー (7%) であることが判明しました。悪意のあるオブジェクト。 世界中の何百万人ものボランティア参加者によって共有されたサイバーセキュリティ関連のデータを分析する Kaspersky Security Network [3] の統計によると、トロイの木馬は通常、最も蔓延しているマルウェアの種類でもあります。 一方、バックドアとトロイの木馬のドロッパーはそれほど一般的ではありません。これらは、カスペルスキーのエンドポイント ソリューションによってブロックされたすべての悪意のあるファイルのそれぞれ XNUMX% と XNUMX% しか占めていません。
早期発見と分析
この違いは、エンドポイント ソリューションが初期段階で攻撃を防止しようとするのに対し、セキュリティ研究者は攻撃の最終的なターゲットに関心を持つことが多いという事実によって説明できます。 たとえば、ユーザーが悪意のある電子メールを開いたり、悪意のあるリンクをたどったりすることを許可しないため、バックドアがユーザーのコンピューターを侵害するのを防ぎます。 ただし、セキュリティ アナリストは、ドロッパー内のすべてのコンポーネントを特定する必要があります。
これは、特定の脅威への関心と、それらをより詳細に分析したいという研究者の衝動によっても説明できます。 たとえば、今年初めに Emotet に関する多くのメッセージが表示されたとき、多くのユーザーがこの悪意のあるプログラムに関する情報を積極的に検索しました。 Linux および Android オペレーティング システムのバックドアに関する問い合わせも多数ありました。 これらのマルウェア ファミリは、セキュリティ研究者にとって興味深いものですが、Microsoft Windows を標的とする脅威と比較すると、その数は比較的少ないものです。
分析における多くのトロイの木馬
カスペルスキーの脅威監視およびヒューリスティック検出部門の責任者代理を務めるデニス・パリノフ氏は、次のように述べています。 . 「しかし、経験に基づくと、これらはエンドポイント ソリューションによって検出される最も広範な脅威の XNUMX つです。 これらは自分自身を複製し、コードを他のファイルに実装するため、感染したシステムに多数の悪意のあるファイルが現れる可能性があります。 ご覧のとおり、ウイルスは他の脅威に比べて目新しさの要素が欠けているため、研究者が関心を持つことはほとんどありません。」
Kaspersky Threat Intelligence Portal は、同社の脅威インテリジェンス データへのアクセスを提供し、Kaspersky が 20 年以上にわたって収集してきたサイバー攻撃に関するすべての情報と洞察を利用できるようにします。 https://opentip.kaspersky.com/ では、ユーザーがファイル、URL、および IP アドレスを確認できる一部の機能に無料でアクセスできます。
Kaspersky.com にアクセスして分析する
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。