Analitičari kompaniji Recorded Future analizirali su više od 3,9 miliona poruka na underground forumima, napisanim od maja 2018. do maja 2019. godine, kako bi identifikovali najčešće diskutovane pretnje i zlonamjerne programe koji su popularni među kiber kriminalcima.
Studija je pokazala da listu najučestalijih pretnji predvode iznuđivački softver i kriptografi, a zatim slede trojanaci. Istovremeno oko 50% upućivanja na iznuđivače bilo je u vezi sa diskusijama ili prodajom primitivnih i jednostavnih pretnji. Po pravilu, ovo su različite varijante HiddenTear, Jigsaw Ransomvare ili drugih noname rešenja koja su napisana u C#.
Najviše se raspravljalo o iznuđivaču - kriptografu GandCrab, koji je sada prestao sa radom (postao je i jedini kriptograf koji je bio među prvih 10 najčešće diskutovanih zlonamernih programa). Prijetnje kao što su Ryuk, WannaCry, CriptoLocker i Petya takođe su bile veoma popularne, iako su mnoge postali „neupotrebljive“.
Gore pomenute top 10 prijetnje o kojima se najviše raspravljalo u toku godine su: pet malware-a pripadaju Trojancima za daljinski pristup (RAT) - njRAT, SpyNote, DarkComet, Imminent Monitor i WARZONE RAT; još dva su bila informativni lopovi: Predator the Thief i AZORult; takođe u vrh je uključen RDP bruteforser NLBrute i alat za slanje spama po forumu XRumer.
Stručnjaci Recorded Future sumiraju da napadači i dalje koriste metode malware-a i napada koji postoje već dugi niz godina, jer im ta proverena vremenom metoda još uvek donose profit. Na primer, Gh0st RAT malware je poznat stručnjacima više od tri godine i lako ga detektuju defanzivna rešenja, ali malware je još uvek u vrhu 3 najčešće diskutovana Malware-a među korisnicima hakerskih foruma koji govore kineski.