Er gaat veel geld om in de ondergrondse markt voor exploits, malware en distributienetwerken en de business is booming. G Data merkt in een onlangs verschenen rapport op (PDF) dat er in 2014 5.999.685 nieuwe varianten van malware werden ontdekt. In de tweede helft was de groei zo groot (77 procent meer dan een jaar eerder) dat er gemiddeld elke 3,75 seconden nieuwe malware verschijnt.

Malware in vrijwel alle categorieën maakt een groei door, maar vooral trojans, rootkits en adware beleven gouden tijden. De enige lichte afname bij malware-ontwikkelaars is te merken bij backdoor-malware en wormen. In bankingtrojans wordt blijkbaar minder geïnvesteerd, omdat er weinig innovaties bij dit soort malware wordt opgemerkt.

Rootkits daarentegen worden venijniger en zijn meer aanwezig, wat aangeeft dat er een toegenomen interesse is voor zombie-pc's die langer onopgemerkt blijven door de gebruiker. Logischerwijs verklaart dit ook de groei van trojans (om binnen te komen) en downloaders (om instructies van een C&C te halen).

Van porno naar tech

Het type site dat geslachtofferd wordt om malware te verspreiden is veranderd. Was dat vroeger nog het domein van pornosites en schimmige cracksites, inmiddels wordt malware verspreid via sites die niet dezelfde reputatie genieten. Pornosites staan nog altijd op de vijfde plaats in de top 10 van malwareverspreiders, maar de top 3 gaat naar malafide gezondheidssites (3), e-commerce (2) en technologie en telecommunicatie (1).