Malware trend jelentés – 2024 Q3
A taktikák, technikák és eljárások (TTP-k) képezik a modern védelmi stratégiák alapját. Az IOC-kal ellentétben a TTP-k stabilabbak, így megbízható módon azonosítják a konkrét kiberfenyegetéseket. 2024 harmadik negyedévében az ANY.RUN felhasználói 1 090 457 nyilvános interaktív elemzési munkamenetet végeztek, ami 23,7%-os növekedést jelent 2024 második negyedévéhez képest. Ezek közül 211 770-et (19,4%) rosszindulatúnak, 47 375-öt (4,3%) pedig gyanúsnak jelöltek. Az előző negyedévhez képest a rosszindulatú sandbox munkamenetek aránya enyhén nőtt, a 2024 második negyedévi 18,4%-ról 19,4%-ra 2024 harmadik negyedévében. A gyanús munkamenetek aránya 7,0%-ról 4,3%-ra csökkent. Az ANY.RUN a harmadik negyedévben összesen 570 519 029 IOC-t gyűjtött.
A harmadik negyedévben a stealer-ek voltak a leggyakrabban észlelt kártevő típusok, amelyek az év eleje óta az első helyre tértek vissza a második negyedév negyedik helyezése után. Az észlelések száma komolyan emelkedett, a harmadik negyedévben 16 511-et értek el. A loader-ek megőrizték erős jelenlétüket, és újabb egymást követő negyedévben a második helyen végeztek. Az észleléseik 49%-kal, 5 492-ről 8 197-re emelkedtek. A második negyedévi vezető hely után a RAT-ok 7 191 észleléssel a harmadik helyre estek vissza. A trójai és a telepítő kártevők száma jelentősen csökkent, 3 704 és 2 466 észleléssel. A ransomware-k száma 3 021-gyel nőtt, ami ezeknek a fenyegetéseknek a növekedését jelzi.
