* I dati non vengono raccolti e standardizzati centrali: Non esiste un singolo autorità globale che monitora tutte le infezioni da virus. Diverse aziende antivirus hanno metodi e dati di rilevamento diversi.
* Le convenzioni di denominazione variano: Lo stesso malware può essere identificato in modo diverso da varie fonti.
* Focus Shifts: Il panorama delle minacce cambia rapidamente. Un virus altamente diffuso di un anno potrebbe essere ampiamente sradicato o sostituito il prossimo.
Tuttavia, possiamo discutere alcune famiglie di malware * significative * e * ampiamente segnalate e le loro origini * generali * (che sono spesso difficili da determinare definitivamente):
Invece di nomi di virus specifici (che sono in continua evoluzione), è più utile discutere di categorie e tendenze:
* Ransomware: Questa rimane una minaccia dominante. Famiglie notevoli come ryuk, conti, reciple (sodinokibi) e blocco hanno causato danni significativi. L'attribuzione è complessa, ma molte operazioni ransomware sono legate a gruppi criminali informatici con origini in vari paesi, spesso operando come servizio (RAA) con affiliate in tutto il mondo. Individuare una singola "origine" è difficile:è un'impresa criminale globale decentralizzata.
* Emotet e le sue varianti: Emotet, un noto Trojan bancario, ha avuto un impatto significativo per diversi anni prima di essere rimosso in un'importante operazione internazionale delle forze dell'ordine. Si ritiene che le sue origini siano in Germania, ma la sua infrastruttura si è diffusa a livello globale. Il suo successore e il correlato malware continuano a circolare.
* Respugce di informazioni/Stumpatori di credenziali: Molte famiglie di malware meno famose ma di grande impatto si concentrano sul furto di credenziali e informazioni sensibili. Questi provengono spesso da varie fonti, tra cui forum criminali e mercati sotterranei, rendendo l'attribuzione molto impegnativa.
* Attacchi della catena di approvvigionamento: Questi prevedono compromettere gli aggiornamenti di software o hardware per infettare indirettamente un vasto numero di sistemi. Esempi come l'attacco SolarWinds mostrano l'impatto devastante e le sfide nel rintracciare l'origine. Tali attacchi sono spesso attribuiti ad attori dello stato-nazione o sofisticate organizzazioni criminali informatiche.
In sintesi: È impossibile dare un elenco definitivo dei virus "più popolari". Il paesaggio è in continua evoluzione e l'attribuzione è spesso poco chiara. Tuttavia, ransomware, furti di informazioni e attacchi della catena di approvvigionamento rappresentano minacce principali e persistenti negli ultimi cinque anni, con origini che abbracciano più paesi e coinvolgendo sia gruppi criminali informatici che potenzialmente attori dello stato-nazione. Tracciarli richiede analisi continue da parte di esperti di sicurezza informatica e cooperazione internazionale.
Domanda © www.354353.com