W latach 2012-2013 nastąpił gwałtowny wzrost liczby nowych szkodliwego plików wykrywanych codziennie przez Kaspersky Lab – z 200 000 w 2012 r. do 315 000 w 2013 r. Następnie tempo to zaczęło spadać. W 2014 r. liczba ta wzrosła jedynie o 10 000 plików dziennie, natomiast w 2015 r. zmniejszyła się z 325 000 do 310 000.
Zdaniem ekspertów z Kaspersky Lab spadek wynika głównie z faktu, że tworzenie nowego szkodliwego oprogramowania jest drogie, a cyberprzestępcy zauważyli, że mogą uzyskać równie dobre wyniki, wykorzystując w swoich atakach nachalne reklamy lub skradzione legalne certyfikaty. Wygląda na to, że metoda ta sprawdza się – wyniki pokazują, że mimo cięcia kosztów w 2015 r. liczba użytkowników zaatakowanych przez cyberprzestępców zwiększyła się o 5%.
Wygląda na to, że cyberprzestępcy, poszukując szybkich zysków, zdecydowali, że złożone narzędzia, takie jak rootkity, bootkity czy powielające się wirusy, mogą dać rezultaty, ale wymagają nakładów, co obniża ich ogólne zyski i przychody. Co więcej, te złożone szkodliwe programy, których przygotowanie może kosztować dziesiątki tysięcy dolarów, nie posiadają ochrony przed coraz bardziej wyrafinowanym oprogramowaniem antywirusowym przystosowanym do wykrywania i analizowania znacznie bardziej skomplikowanego szkodliwego oprogramowania.
Z tego powodu w 2015 r. oprogramowanie adware, które zasadniczo jest nieszkodliwe, ale często nachalne, stało się bardziej rozpowszechnione wśród programów wykrywanych przez rozwiązania antywirusowe. To oznacza ewolucję taktyk cyberprzestępców, z których wielu pełni obecnie niemalże rolę przedsiębiorców zajmujących się sprzedażą na wpół legalnych programów komercyjnych oraz innych “niezbędnych narzędzi”.
Inny trend obejmuje coraz częstsze stosowanie legalnych certyfikatów cyfrowych przez cyberprzestępców, a nawet zaawansowane, sponsorowane przez rządy ugrupowania. Z pomocą zakupionych lub skradzionych certyfikatów atakujący “oszukują” oprogramowanie bezpieczeństwa, które w większym stopniu niż zwykłe oprogramowanie ufa oficjalnie podpisanemu plikowi. Wartość takiego certyfikatu może wynosić na cyberprzestępczym rynku jedynie kilkadziesiąt dolarów.
“Cyberprzestępczość utraciła aurę romantyczności. Obecnie szkodliwe oprogramowanie jest tworzone, nabywane i odsprzedawane w odniesieniu do konkretnych zadań. Rynek komercyjnego szkodliwego oprogramowania ustabilizował się i ewoluuje w kierunku uproszczenia. Uważam, że nie będziemy już obserwować ‘kodu dla kodu’, pokazującego niebywałe umiejętności cyberprzestępczych programistów. Trend ten jest również obserwowany wśród operatorów ataków ukierunkowanych” – powiedział Wiaczesław Zakorzewski, szef zespołu ds. zwalczania szkodliwego oprogramowania, Kaspersky Lab.