Компьютерные вирусы и защита от них: большое исследование

Статистика неутешительна: всё больше компьютеров страдают от вирусов и кибератак. Мы провели большое исследование и собрали самую интересную информацию о вредоносном ПО и защите от его воздействия.

Рынок антивирусов

Мы собрали статистику за 2019-2020 годы, предложенную американскими и европейскими компаниями. Итак: 

  1. В 2019 году рынок антивирусных программ оценивался в 37 миллиардов долларов согласно MarketWatch.

Защита компьютеров и смартфонов оказалась чрезвычайно прибыльной нишей для разработчиков. Такие компании, как McAfee и Symantec, заработали миллиарды долларов за последнее десятилетие, и капитализация рынка продолжает расти. 

Годовая выручка от ПО для обеспечения безопасности во всем мире в 2020 году составила примерно 40 миллиардов долларов.

  1. Средняя стоимость антивирусного ПО в Украине в 2021 году составляет около 700 гривен в год.

Мы проанализировали стоимость стандартных пакетов наиболее популярных программ, приведённых на инфографике ниже.

Для большинства годовые лицензии будут вполне посильной суммой, а в последующем не придётся тратиться на вызов мастера и починку компьютера после попадания вирусов.

  1. Ежедневно выявляется не менее 350 000 новых вредоносных программ согласно AV-Test.

Будь то вирусы, трояны, черви или другие нежелательные приложения, вредоносные программы продолжают расти и распространяться. Статистика антивирусов показывает значительный рост количества опасного ПО: только в сентябре 2019 года было обнаружено 17,7 миллиона вредоносных программ.

  1. В настоящее время в Интернете распространяется более 970 миллионов вредоносных программ согласно AV-Test..

Ежегодно количество вредоносных программ увеличивается примерно на 100 миллионов: эта тенденция наблюдается ещё с 2013 года.

Анализ антивирусных программ

Всем, кто задумывается об установке или смене антивируса, советуем изучить небольшую подборку. Мы составили её на основе исследовательской статьи сотрудников Киевского университета им. Бориса Гринченко “Анализ и исследование характеристик стандартных антивирусных программ в Украине” и AV-Test.

ПО:

  1. Антивирусное программное обеспечение Avast. 
  2. Программа антивирусной защиты Norton. 
  3. Программа антивирусной защиты Eset. 
  4. Антивирусное программное обеспечение McAfee. 

Avast

AV-Test исследовали:

  1. Защиту от атак вредоносного ПО нулевого дня, в том числе угроз из Интернета и электронной почты в реальных условиях (258 образцов);
  2. Обнаружение широко распространенных и распространенных вредоносных программ, обнаруженных за последние 4 недели (9,972 образца).

Результат: 6/6, 98.8%.

Norton 

В связи с ростом числа вредоносных программ для MacOS все большее значение приобретают решения по предотвращению угроз для операционной системы Apple. Институт AV-TEST, помимо прочего, присудил программе награду в категории «Лучшая защита систем MacOS для пользователей-потребителей».

Исследовали: 

  1. Защиту от атак вредоносного ПО, в том числе угроз из Интернета и электронной почты в реальных условиях (216 образцов);
  2. Обнаружение широко распространенных и распространенных вредоносных программ, обнаруженных за последние 4 недели (11.166 образцов).

Результат: 6/6, 99.1%.

Eset 

Помимо прочего, это ПО высоко оценено в качестве базовой защиты для мобильных устройств. Оно также отлично подходит для компьютера, о чём свидетельствуют свежие результаты тестов.

Исследовали:

  1. Защиту от атак вредоносного ПО, в том числе угроз из Интернета и электронной почты в реальных условиях (258 образцов);
  2. Обнаружение широко распространенных и распространенных вредоносных программ, обнаруженных за последние 4 недели (9.972 образца).

Результат: 6/6, 98.8.

McAfee

McAfee часто становится владельцем наград от института AV-Test:

“Минимальное снижение производительности системы при одновременном высоком уровне защиты является предпосылкой для получения награды за лучшую производительность. О том, что производители потребительских товаров серьезно относятся к использованию системных ресурсов, свидетельствуют тесты прошедшего года. В общей сложности семь продуктов прошли успешно: «Antivirus Pro» от Avira, «Internet Security» от BullGuard, «SAFE» от F-Secure, «K7 Total Security» от K7 Computing, «Total Protection» от McAfee, Home «От PC Matic и «Advanced Security»от VIPRE.”

Исследовали:

  1. Защиту от атак вредоносного ПО, в том числе угроз из Интернета и электронной почты (258 образцов);
  2. Обнаружение широко распространенных и распространенных вредоносных программ, обнаруженных за последние 4 недели (9.972 образца).

Результат: 6/6, 98.8%.

Ситуация в Украине

Мы провели опрос среди наших клиентов и получили любопытные результаты.

  1. 85% опрошенных используют антивирусы в течение последних пяти лет.
  2. 15% опрошенных не используют антивирусные программы либо начали использовать их только в последние пару лет.


Что касается тарифов, большая часть отдаёт предпочтение бесплатным программам и только 37% опрошенных оплачивают ежегодную подписку.

Также мы узнали, как много людей сталкивалось с вредоносным ПО в своей жизни. Вот результат:

  1. 25% никогда не сталкивались с вирусным ПО и связанными с этим проблемами;
  2. 42% замечали на компьютере потенциально нежелательные программы (чаще относительно безвредные, связанные с показом рекламных объявлений);
  3. 33% сталкивались с вирусами, препятствующими полноценному использованию ПК или похищающими персональную информацию.

Среди тех, кто так или иначе заполучал вирусы, только 43% смогли справиться с проблемой самостоятельно, прибегнув к очистке компьютера или переустановке операционной системы. Остальным понадобилась помощь специалиста.

Угрозы для ПК рядового пользователя

Глобальные опросы показали, что более половины населения осведомлены о потенциальных рисках сетевой безопасности и обеспокоены ими. При этом примерно четверть компьютеров не защищена антивирусным программным обеспечением, поэтому вероятность заражения у них в среднем в 5,5 раз выше.

Для настольных и портативных компьютеров наиболее распространенным вирусом являются трояны, за которыми следуют ПНП (потенциально нежелательные программы).
Нередко они попадают на компьютер через нелицензированные зараженные файлы Microsoft Office.

Статистика по вредоносному ПО в мире следующая:

  1. 75% — троянские вирусы;
  2. 21.5% — потенциально нежелательные программы;
  3. 1.6% — вирусы;
  4. 1.5% — черви;
  5. 0.5% — шпионское ПО.

Веб-браузеры занимают второе место благодаря встроенным в них более сложным, но уязвимым функциям. Chrome и Firefox выпустили расширения, которые, хотя и полезны, открывают двери для потенциально опасных файлов из ненадежных источников.

Географически Китай, Турция и Тайвань имеют самый высокий процент зараженных компьютеров.

Северные страны и Япония, напротив, имеют самые низкие показатели в глобальном масштабе.

Оценка последствий худших компьютерных вирусов

Напоследок мы собрали информацию о 10 самых известных компьютерных вирусов с данными об ущербе, который они принесли.

Mydoom — 38 миллиардов долларов.

Самая страшная эпидемия компьютерного вируса в истории, Mydoom, в 2004 году нанесла ущерб в размере 38 миллиардов долларов.

На самом деле с учётом инфляции корректнее оценить стоимость этого вируса в 52.2 миллиарда долларов. Это вредоносное ПО, также известное как Novarg, технически представляет собой «червь», распространяемый массовыми рассылками по электронной почте. В какой-то момент вирус Mydoom составлял 25% всех отправленных писем.

Mydoom собирал почтовые адреса с уже зараженных компьютеров и рассылал по ним свои копии, а также проводил многочисленные DDoS-атаки. 

Mydoom существует и сегодня, но генерирует только 1% всех фишинговых писем. 

Несмотря на обещанное вознаграждение, составлявшее 250 000 долларов, разработчика этого опасного компьютерного червя так и не поймали.

Sobig — 30 миллиардов долларов.

Компьютерный вирус Sobig был создан в 2003 году и также, как и предыдущий, является червём. По размеру он уступает только вирусу Mydoom. 

Было выпущено несколько копий этого вируса:

  1. Sibig.A;
  2. Sobig.B;
  3. Sobig.C и далее вплоть до Sobig.F.

Вирус охватил США, Канаду, Великобританию, почти всю континентальную Европу и Азию, а многомиллиардный ущерб — общая сумма убытков от его распространения по миру.

Эта программа маскировалась под легальное компьютерное программное обеспечение, прикрепленное к электронным письмам. Её распространение нарушило продажу билетов в Air Canada и помешало работе множества других компаний. 

Создателя успешного бага так и не поймали.

Клез — 19,8 миллиарда долларов.

Klez занимает третье место в списке худших компьютерных вирусов, когда-либо созданных. При оценке ущерба почти в 20 миллиардов долларов он заразил около 7,2% всех компьютеров в 2001 году, или 7 миллионов ПК. Червь Klez рассылал поддельные электронные письма, имитируя реальные аккаунты и, среди прочего, пытался деактивировать другие вирусы.

Как и другие черви, Klez был выпущен в нескольких вариантах. Он заражал файлы, копировал себя и распространялся по сети каждой жертвы, причём каждая новая версия была хуже предыдущей

ILOVEYOU — 15 миллиардов долларов.

Вирус ILOVEYOU 2000 года работал, отправляя поддельное «любовное письмо», которое выглядело как безобидный текстовый файл. Как и Mydoom, он рассылал копии на каждый адрес электронной почты в списке контактов зараженного ПК. 

Уже 4 мая 2000 года он распространился на более чем 10 миллионов ПК.

Вирус был создан студентом филиппинского колледжа по имени Онель де Гусман. Не имея средств к существованию, он написал вирус для кражи паролей, чтобы бесплатно взламывать и использовать онлайн-сервисы. Юноша утверждает, что не имел понятия о том, какие масштабы получить его изобретение.

WannaCry — 4 миллиарда долларов

Компьютерный вирус WannaCry 2017 года — это программа-вымогатель, вирус, который захватывает компьютер (или облачные файлы) и ограничивает доступ к большинству функций. 

Программа-вымогатель WannaCry проникла в компьютеры в 150 странах, что привело к огромным потерям производительности: предприятия, больницы и правительственные организации, которые не платили выкуп, были вынуждены восстанавливать системы и сервера с нуля.

Всего ПО захватило около 200 000 компьютеров, распространяясь, как пожар в лесу: особенно сильно пострадали компьютеры с устаревшими операционными системами. Факты:

  1. Передача вируса прекратилась, когда 22-летний исследователь безопасности из Великобритании нашел способ его деактивировать. 
  2. В сентябре 2020 года на Universal Health Services произошла одна из потенциально крупнейших компьютерных вирусных атак в истории. По сообщениям, сеть больниц в США, насчитывающая более 400 пунктов, была поражена вредоносной программой-вымогателем. Атака вынудила отменить онлайн-операции и перейти на бумажный учет.

 Zeus — 3 миллиарда долларов.

Компьютерный вирус Zeus попал в сеть в 2007. За три года он взломал 88% компаний из списка Fortune 500, всего 2500 организаций и 76000 компьютеров в 196 странах.

Ботнет Zeus представлял собой группу программ, которые работали вместе, чтобы взять под контроль компьютеры. Он возник в Восточной Европе и использовался для перевода денег на секретные банковские счета. В 2010 году было арестовано более 100 членов криминальной группировки, стоящей за вирусом, в основном в США. 

Документально зафиксированный ущерб составляет всего 100 миллионов долларов, однако фактически речь идёт о куда больших суммах. Оценка в 3 миллиарда долларов плюс поправка на инфляцию — итоговая сумма составляет 3.7 миллиарда долларов. 

Code Red — 2,4 миллиарда долларов.

Компьютерный вирус Code Red, впервые обнаруженный в 2001 году, был еще одним червем, проникшим на 975 000 хостов.  После попадания вирус на компьютер на мониторе возникала надпись «Взломано китайцами!». В большинстве случаев он не оставлял следов на жестких дисках или другом хранилище.

Финансовые затраты оцениваются в 2,4 миллиарда долларов. Вирус атаковал веб-сайты зараженных компьютеров и осуществлял DDoS-атаки на веб-сайт Белого дома США: Белому дому даже пришлось изменить IP-адрес, чтобы защититься от Codе Red.

Slammer — 1,2 миллиарда долларов.

В 2003 году червь SQL Slammer примерно в 750 миллионов долларов: от него пострадало около 200 000 компьютеров. Этот вирус произвольно выбирал IP-адреса, используя уязвимости и отправляясь на другие ПК. Он использовал эти компьютеры-жертвы для запуска DDoS-атаки на несколько интернет-хостов, значительно замедляя интернет-трафик.

Червь Slammer особенно сильно ударил по банкам в США и Канаде, отключив банкоматы во многих местах. Клиенты Imperial Bank of Commerce Торонто оказались не в состоянии получить доступ к средствам. Атака снова повторилась в 2016 году, начавшись с IP-адресов в Украине, Китае и Мексике.

CryptoLocker — 665 миллионов долларов

К счастью, количество атак программ-вымогателей, таких как вирус CryptoLocker 2013 года, к нынешнему времени многократно снизилось. 

Эта вредоносная программа атаковала более 250 000 компьютеров, зашифровав их файлы. На мониторе отображалось сообщение с требованием заплатить выкуп в обмен на доступ к файлам. 

Создатели вируса использовали червя под названием ботнет Gameover Zeus для репликации и отправки копий CryptoLocker. Согласно отчету компании по обеспечению безопасности Sophos , средняя атака с использованием программ-вымогателей обходится бизнесу в 133 000 долларов. 

Если предположить, что этот вирус атаковал около 5 000 компаний, общий ущерб составит 665 миллионов.

Saaser — 500 миллионов долларов

Sasser был написан 17-летний восемнадцатилетним немецким студентом. Его арестовали в 2004 году, после того как за обнаружение автора вируса пообещали награду в размере 250 000 долларов.

Студент был приговорен к условному наказанию после того, как выяснилось, что на момент написания вредоносного ПО он был несовершеннолетним. Вирус Sasser атаковал миллионы компьютеров, и, хотя в некоторых отчетах ущерб оценивается в 18 миллиардов долларов, относительно низкий уровень заражения предполагает более вероятную сумму в 500 миллионов долларов.

Заключение

Пока количество фишинговых и других типов атак растёт, нам приходится постоянно заботиться о безопасности в интернете: помнить о правилах обращения с сомнительными сайтами и файлами, не открывать подозрительные ссылки и никогда не отключать антивирус.

А если проблема всё-таки имеет место и на ваше устройство попало вредоносное ПО, наши специалисты по вызову помогут решить её.

Пролистать наверх