Att fastställa de exakta "mest populära" datavirus under de senaste fem åren är svårt eftersom:
* Data samlas inte in centralt och standardiserade: Det finns ingen enda global myndighet som spårar alla virusinfektioner. Olika antivirusföretag har olika detekteringsmetoder och data.
* Namnkonventioner varierar: Samma skadlig programvara kan identifieras annorlunda av olika källor.
* Fokusskift: Hotlandskapet förändras snabbt. Ett mycket utbrett virus ett år kan till stor del utrotas eller ersättas nästa.
Vi kan dock diskutera några * betydande * och * allmänt rapporterade * skadliga familjer och deras * allmänna * ursprung (som ofta är svåra att definitivt bestämma):
I stället för specifika virusnamn (som ständigt utvecklas) är det mer användbart att diskutera kategorier och trender:
* ransomware: Detta är fortfarande ett dominerande hot. Anmärkningsvärda familjer som ryuk, conti, revil (Sodinokibi) och Lockbit har orsakat betydande skador. Tillskrivning är komplex, men många ransomware -operationer är kopplade till cyberkriminella grupper med ursprung i olika länder, ofta fungerar som en tjänst (RAAS) med dotterbolag över hela världen. Att fastställa en enda "ursprung" är svårt - det är ett decentraliserat, globalt kriminellt företag.
* Emotet och dess varianter: Emotet, en beryktad bank trojan, hade en betydande inverkan i flera år innan han togs ner i en stor internationell brottsbekämpande operation. Dess ursprung tros vara i Tyskland, men infrastrukturen sprids globalt. Dess efterträdare och relaterade skadlig programvara fortsätter att cirkulera.
* Information Stealers/referensstoppare: Många mindre berömda men mycket påverkande skador på skadlig programvara fokuserar på att stjäla referenser och känslig information. Dessa härstammar ofta från olika källor, inklusive kriminella forum och underjordiska marknadsplatser, vilket gör tillskrivningen mycket utmanande.
* Supply Chain Attacks: Dessa involverar komprometterande programvara eller hårdvaruuppdateringar för att infektera ett stort antal system indirekt. Exempel som Solarwinds -attacken visar den förödande inverkan och utmaningarna för att spåra ursprunget. Sådana attacker tillskrivs ofta nationalstatliga aktörer eller sofistikerade cyberkriminella organisationer.
Sammanfattningsvis: Det är omöjligt att ge en definitiv lista över de "mest populära" virus. Landskapet utvecklas ständigt och tillskrivningen är ofta oklart. Ransomware, informationsstäder och attacker för leveranskedjan representerar emellertid stora, ihållande hot under de senaste fem åren, med ursprung som sträcker sig över flera länder och involverar både cyberkriminella grupper och potentiellt nationstatliga aktörer. Att spåra dem kräver pågående analys av cybersecurity -experter och internationellt samarbete.
