Según Kaspersky Lab, 2015 ha sido el año en que la demanda de programas maliciosos nuevos se ha saturado: el número de archivos de malware de reciente creación detectados a diario se redujo en 15.000, de 325.000 en 2014 a 310.000. Los analistas de Kaspersky Lab creen que esto se debe principalmente a que la codificación de nuevo malware es cara y los cibercriminales se han dado cuenta de que pueden obtener resultados igualmente buenos utilizando programas de publicidad intrusiva o firmas digitales legítimas en sus ataques. Este enfoque parece estar funcionando, ya que a pesar de la reducción de costes en la creación de malware, en 2015 el número de usuarios atacados por ciberdelincuentes aumentó en un 5%.
Entre 2012 y 2013 se produjo un rápido aumento en el número de nuevos archivos maliciosos detectados por Kaspersky Lab, de 200.000 muestras nuevas cada día en 2012 a 315.000 en 2013. En 2014, el total de detecciones diarias aumentó en 10.000 archivos al día, y en 2015 el número total ha disminuido de 325.000 a 310.000.
Los ciberdelincuentes buscan un rápido retorno y las herramientas de codificación complejas como rootkits, bootkits o virus que se replican, dan resultados pero a un coste muy elevado, reduciendo sus márgenes globales e ingresos. Además, estos programas complejos, cuyo coste de desarrollo puede suponer decenas de miles de dólares, no protegen al programa malicioso del software antivirus cada vez más sofisticado y acostumbrado a detectar y analizar malware mucho más complicado.
Los ciberdelincuentes e incluso los actores de amenazas patrocinados por estados hacen un mayor uso de los certificados legales para productos digitales. Con la ayuda de los certificados comprados o robados, los ciberdelincuentes engañan al software de seguridad, que confía en un archivo firmado oficialmente.
“La ciberdelincuencia ha perdido el último toque de romanticismo. Hoy en día, se crea malware, se compra y se revende para tareas específicas. El mercado del malware comercial se ha asentado, y está evolucionando hacia la simplificación. Creo que ya no vamos a ver más “código para el código”. Esta tendencia también se observa entre los operadores de los ataques dirigidos”, dice Vyacheslav Zakorzhevsky, jefe de equipo Anti-Malware de Kaspersky Lab.