Google анализира 80 милиона проби от ransomware: Ето какво откри

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Изображение: Google

Google публикува нов доклад за ransomware, разкривайки, че Израел е бил най -големият подател на проби през този период.

Технологичният гигант възложи на фирмата за киберсигурност VirusTotal да извърши анализа, който доведе до преглед на 80 милиона проби от ransomware от 140 държави.

Според доклад [PDF], Израел, Южна Корея, Виетнам, Китай, Сингапур, Индия, Казахстан, Филипините, Иран и Обединеното кралство бяха 10 -те най -засегнати територии въз основа на броя на представените материали, прегледани от VirusTotal.

Израел имаше по-голям брой подадени заявления и тази сума беше близо 600% увеличение спрямо изходното му количество. В доклада не се посочва какъв е основният обем на изразените изрази през този период.

От началото на 2020 г. активността на ransomware е била на върха си през първите две тримесечия на 2020 г., което VirusTotal приписва на активността от групата за ransomware като услуга GandCrab.

“GandCrab имаше изключителен пик през първото тримесечие на 2020 г., който драстично намаля след това. Той все още е активен, но с различен порядък по отношение на броя на свежите проби”, каза VirusTotal.

Имаше друг значителен връх през юли 2021 г., който беше задвижван от бандата от ransomware Babuk, операция срещу ransomware, която беше стартирана в началото на 2021 г. Атаката срещу ransomware на Babuk обикновено включва три отделни фази: Първоначален достъп, разпространение на мрежата и действие върху целите.

GandCrab беше най -активната банда срещу ransomware от началото на 2020 г., съставлявайки 78,5% от пробите. GandCrab е последван от Babuk и Cerber, които представляват съответно 7,6% и 3,1% от пробите.

fig-10-географско разпределение-на-откуп-макс-1000x1000.png

Изображение: Google

Според доклада 95% от откритите файлове с ransomware са изпълними на Windows или библиотеки с динамични връзки (DLL), а 2% са базирани на Android.

Докладът също така установи, че експлоатациите се състоят само от малка част от пробите – 5%.

„Вярваме, че това има смисъл, като се има предвид, че пробите от ransomware обикновено се разгръщат с помощта на социално инженерство и/или от капкомери (малки програми, предназначени за инсталиране на зловреден софтуер)“, каза VirusTotal.

„По отношение на разпространението на ransomware изглежда атакуващите не се нуждаят от подвизи, освен за ескалация на привилегии и за разпространение на зловреден софтуер във вътрешните мрежи.“

След преглед на пробите, VirusTotal също каза, че има базова линия между 1 000 и 2 000 първи видими рансъмуерни клъстери по всяко време през анализирания период.

„Докато големите кампании идват и си отиват, има постоянна базова линия на активността на ransomware, която никога не спира“, се казва в него.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •