По оценкам «Лаборатории Касперского», в 2015 г. произошло насыщение рынка вредоносного ПО. С прошлого года количество новых вредоносных файлов, детектируемых компанией ежедневно, сократилось на 15 000, до 310 000. Как считают эксперты, главной причиной этого спада оказалась экономическая неэффективность кодирования новых «зловредов».
Стремительный рост числа новых вредоносных файлов наблюдался около трех лет назад. Так, в 2012 г. «Лаборатория Касперского» каждый день обрабатывала 200 000 новых файлов, а в 2013-м — уже 315 000. Замедление роста произошло в 2014 г.: тогда количество новых «зловредов», ежедневно детектируемых компанией, увеличилось всего на 10 000 и составило 325 000. По итогам же этого года показатель оказался ниже, чем 12 месяцами ранее.
Кодирование сложного вредоносного ПО — довольно дорогостоящий процесс. А киберпреступников в первую очередь интересуют быстро окупаемые инвестиции, и, стремясь заработать легкие деньги, они не готовы вкладывать тысячи и десятки тысяч долларов в разработку сложных «зловредов», тем более что сегодня даже они, как правило, не помогают избежать детектирования антивирусным ПО.
Следуя этой логике, злоумышленники начали инвестировать в более бюджетные проекты. Например, они стали чаще прибегать к легальным сертификатам, приобретение которых обходится им всего в несколько десятков долларов, а кража — и того дешевле. С помощью украденных или купленных сертификатов киберпреступники обманывают защитные программы, которые склонны доверять официально подписанным файлам больше, чем файлам без подписи.
Из тех же соображений экономической выгоды бывшие вирусописатели начинают создавать так называемый рекламный софт, который лишь раздражает назойливой демонстрацией рекламы в Сети.