De acordo com a Kaspersky Lab, 2015 foi marcado pela saturação na demanda de programas maliciosos pois o número de novos malware detectados por dia caiu 15.000: de 325.000 em 2014 para 310.000. Os especialistas da empresa acreditam que isso ocorreu principalmente por causa do alto custo no desenvolvimento de novos códigos maliciosos. Os criminosos virtuais perceberam que podem ter resultados igualmente eficazes usando programas de publicidade intrusiva ou assinaturas digitais em seus ataques. Essa abordagem parece funcionar já que, apesar da queda na criação de malware, o número de vítimas do cibercrime aumentou 5% este ano.

Entre 2012 e 2013, houve um rápido aumento no número de novos arquivos maliciosos detectados pela Kaspersky Lab. As estatísticas saltaram de 200.000 novos malware por dia em 2012 para 315.000 em 2013. Depois disso, o crescimento foi menor em 2014 e a taxa aumentou apenas 10.000 arquivos por dia no ano passado.

Os cibercriminosos perceberam que golpes mais elaborados, como rootkits, bootkits ou pragas replicantes são eficazes, porém elevam os custos, reduzindo as receitas e as margens de lucro. Além disso, esses programas maliciosos sofisticados não estão imunes aos softwares antimalware, que estão em constante evolução e que estão acostumados a identificar e bloquear códigos mais complexos.

Neste contexto, os inofensivos adwares (publicidades invasivas) ganharam destaques entre as detecções de 2015. Essa mudança indica uma evolução na tática dos criminosos virtuais, que podem passar a atuar quase como uma empresa, comercializando software, serviços e outros itens comerciais como se fossem legítimos.

Outra tendência é o uso mais amplo de certificados digitais pelos cibercriminosos e até mesmo por agentes de ameaças avançadas (que normalmente são patrocinadas por um governo). Com a ajuda de certificados comprados ou roubados, os invasores tentam enganar o software de segurança, que tende a confiar em arquivos com assinaturas digitais. Esses certificados são comercializados na faixa de dezenas de dólares.

“O cibercrime perdeu o romantismo. Hoje, há um mercado profissional para a criação, comercialização e distribuição de malware para tarefas específicas. Isso já é uma realidade e o mercado negro de programas maliciosos está evoluindo rumo à simplificação. Acredito que não veremos mais programadores visando status ou fama. Também estamos verificando essa tendência entre os operadores de ataques direcionados”, afirma Vyacheslav Zakorzhevsky, chefe da Equipe Antimalware da Kaspersky Lab.