A Microsoft Security Intelligence Report című anyaga folyamatosan frissülő, interaktív statisztikákkal egésszíti ki a társaság éves biztonsági jelentéseit, így az év végéhez közeledve naprakész forrásnak számít a windowsos ökoszisztéma informatikai biztonsági trendjeit illetően. Ez különösen igaz, ha figyelembe vesszük, hogy a Windows Defender a gyártó újabb operációs rendszereinek már alapértelmezett módon a része, így rajta keresztül a Microsoftnak akkor is páratlanul mély betekintése van a szóban forgó folyamatokba, ha a Defendert sokan deaktiválják vagy teljesen kikapcsolják, amikor látványosan pusztítani kezdi a PC-k teljesítményét.

Legutóbb a ZDnet készített összeállítást a Security Intelligence Report adataiból, amelyből kiderül, hogy a zsarolóvírusok, kriptovaluta-bányász fertőzések és más rosszindulatú kódok némileg visszaszorultak az előző egy-két év megfelelő időszakához képest, ami az egyes kártevők felbukkanásának gyakoriságát illeti. Ez szám szerint azt jelenti, hogy 2017 elején például még a Windowst futtató számítógépek 6-7 százalékán azonosítottak valamilyen malware-t, miközben 2019 októberében ugyanez az arány csak valamivel 4 százalék fölötti volt.

A Microsoft szerint ennek legvalószínűbb oka a Windows 10 adaptációs szintjének folyamatos emelkedése, ami egyszersmind azt jelenti, hogy egyre több gépen futnak a Windows Defender védelmi szolgáltatásai is. Ez még akkor is igaz, hogy ha havi szinten éppen enyhe emelkedés tapasztalható a kártevők felbukkanásában, és az egyes régiók összehasonlítása is meglehetős aránytalanságokat mutat: szélsőséges példa, hogy Etiópiában a windowsos gépek negyedén azonosítottak valamilyen rosszindulatú kódot a legutóbb vizsgált hónapban.

Folyamatosan csökken a fertőzött gépeket kriptovaluta-bányászatra használó specializált malware-ek előfordulása is, amelyek még 2017-ben voltak különösen népszerűek a kiberbűnözők körében. Ezek a Microsoft adatai szerint októberben már csak a Windows-ökoszisztémába tartozó számítógépek kevesebb mint egytized százalékán bukkantak fel világszerte. Ugyanígy viszsaestek a zsarolóvírusok is, a tavaly januári 0,11 százalékához képest most októberben már csak 0,04 százalék szerepel a kategória mellett.

Nincs okunk ünnepelni a számszerű csökkenést

A Microsoft adatai ebben a tekintetben egybevágnak más biztonsági jelentésekkel, amelyek kiemelik, hogy a bűnözök egyre kevésbé célozzák az otthoni felhasználókat, és már elsősorban a nagyvállalatok vagy közintézmények hálózatai felé fordulnak, ahonnan a váltságdíjak tekintetében is nagyobb profitot remélhetnek. Ez persze azt jelenti, hogy a detektált esetek számának csökkenése korántsem jelenti a műfaj visszaszorulását, sőt az utóbbi időben a zsarolóvírusok egyre nagyobb problémát okoznak a menedzselt szolgáltatások, az oktatási intézmények, az önkormányzatok, újabban pedig az európai üzleti felhasználás területén, az érintett gépek darabszámának csökkenéséhez pedig az összes anyagi kár növekedése társul.

A Microsoft szerint a kiberbűnözők változtatják és diverzifikálják munkamódszereiket, amelyek gyakran már nem a malware-ek telepítsére épülnek, hanem adathalász kampányokat, elosztott szolgáltatás-megtagadásos (DDoS) támadásokat vagy credential stuffing technikákat alkalmaznak. Ez utóbbi a magas pénzügyi kockázattal működő, ezért nagyon erős biztonsági megoldásokat alkalmazó célpontok elleni stratégia, amikor a közvetlen próbálkozások helyett gyengébben védett felületekről szerznek meg fiókadatokat és jelszavakat, hogy azokkal kísérletezzenek a tényleges célpontoknál.

Az adathalász kísérletek száma például háromszorosára nőtt 2018 januárjához képest, a TCP-alapú DDoS-támadások átlagos intenzitására pedig jellemző, hogy az ilyen kísérletek során felemésztett sávszélesség a májusi 75 Gbps-ról 200 Gbps-ra nőtt az októberi adatok alapján. A külső támadások mellett ugyancsak problémát jelentenek a Windows-felhasználók vagy az Azure-ügyfelek gyakorlatai is: a vállalat 2019-ben egy hárommilliárd kiszivárgott azonosítót tartalmazó lista alapján szkennelte végig a Microsoft és Azure AD fiókokat, és ennek során 44 millió esetben állapította meg, hogy a felhasználók "újrahasznosítják" a belépési kulcsokat, elősegítve a már említett credential stuffing technikák sikerét.