Prawie wszystkie nowo powstałe złośliwe programy są skierowane na Windows

Cyberprzestępcy codziennie wypuszczają setki tysięcy nowych odmian złośliwego oprogramowania, przy czym ogromna część z nich jest skierowana wyłącznie na użytkowników systemu Windows — twierdzi nowy raport badaczy cyberbezpieczeństwa.

Badacze z Atlas VPN, korzystając ze statystyk opublikowanych przez AV-TEST GmbH, stwierdzili, że w pierwszych trzech kwartałach 2022 r. wykryto łącznie 62,29 mln nowych próbek złośliwego oprogramowania, czyli około 228 164 nowych wariantów każdego dnia. Z tej liczby 59,58 miliona nowych próbek szkodliwego oprogramowania zostało zaprojektowanych jako cel dla systemu operacyjnego Windows, co stanowi 95,6%. Na drugim miejscu uplasował się Linux (1,76 mln próbek/2,8%), a pierwszą trójkę zamyka Android. Według Atlas VPN, mobilny system operacyjny doczekał się 938 379 nowych zagrożeń między I a II kwartałem 2022 r., czyli 1,5% – a w przypadku macOS badacze znaleźli 8 329 nigdy wcześniej niewidzianych wariantów.

Kluczowym powodem, dla którego cyberprzestępcy tak bardzo skupiają się na systemie Windows, jest jego popularność, twierdzą badacze. System operacyjny Microsoftu jest zdecydowanie najbardziej dominującym produktem desktopowym, posiadającym około 30% udziału w globalnym rynku. Według globalnych statystyk Statcounter, Android posiada 43,47% udziału w rynku, iOS 17,25%, a Linux 1,08%.

Pomimo fatalnych statystyk, perspektywy nie są tak ponure, jak mogłoby się wydawać. Badacze twierdzą, że w porównaniu z tym samym okresem w zeszłym roku, liczba nowych odmian złośliwego oprogramowania faktycznie znacząco spadła – o ponad jedną trzecią (34%).

Spośród wszystkich różnych wariantów, ransomware pozostaje najbardziej destrukcyjnym, a tym samym najpopularniejszym. Inne popularne warianty obejmują infostealery (zdolne do kradzieży zapisanych haseł, informacji o karcie kredytowej, uderzeń klawiszy i zrzutów ekranu), górników kryptowalut (znanych również jako cryptojackers) oraz boty (wykorzystujące zagrożone punkty końcowe do przeprowadzania rozproszonych ataków odmowy usługi, które mogą być sprzedawane jako usługa).