Google analyserade 80 miljoner ransomware -prover: Här är vad den hittade

0
10

 Campbell Kwan

Av Campbell Kwan | 14 oktober 2021 | Ämne: Säkerhet

 fig-2-geografisk-distribution-av-lösen-max-1000x1000.png

Bild: Google

Google har publicerat en ny ransomware -rapport som avslöjar att Israel var den största insändaren av prover under den perioden.

Teknikjätten gav cybersäkerhetsföretaget VirusTotal i uppdrag att genomföra analysen, vilket innebar att man granskade 80 miljoner ransomware -prover från 140 länder.

Enligt rapporten [PDF] var Israel, Sydkorea, Vietnam, Kina, Singapore, Indien, Kazakstan, Filippinerna, Iran och Storbritannien de tio mest drabbade områdena baserat på antalet inlagor som granskats av VirusTotal.

Israel hade det högre antalet inlämningar och det beloppet var en ökning med nästan 600% från det ursprungliga antalet inlämningar. Rapporten angav inte vad Israels baslinje av inlagor var under den perioden.

Från början av 2020 var ransomware-aktiviteten på topp under de två första kvartalen 2020, vilket VirusTotal tillskrev aktivitet av ransomware-as-a-service-gruppen GandCrab.

“GandCrab hade en extraordinär topp under första kvartalet 2020 som minskade dramatiskt efteråt. Den är fortfarande aktiv men i en annan storleksordning när det gäller antalet färska prover,” sa VirusTotal.

Det var en annan stor topp i juli 2021 som drevs av Babuk -ransomware -gänget, en ransomware -operation som startades i början av 2021. Babuks ransomware -attack har i allmänhet tre olika faser: Initial access, nätverksförökning , och åtgärder för mål.

GandCrab var det mest aktiva ransomware -gänget sedan början av 2020 och stod för 78,5% av proverna. GandCrab följdes av Babuk och Cerber, som stod för 7,6% respektive 3,1% av proverna.

 fig-10-geografisk-distribution-av -ransom-max-1000x1000.png

Bild: Google

Enligt rapporten var 95% av de ransomware-filer som upptäcktes Windows-baserade körbara eller dynamiska länkbibliotek (DLL) och 2% var Android-baserade.

Rapporten fann också att utnyttjandena endast bestod av en liten del av proverna – 5%.

“Vi tror att det här är meningsfullt med tanke på att ransomware -prover vanligtvis distribueras med social engineering och/eller av droppers (små program som är utformade för att installera skadlig kod),” sa VirusTotal.

“När det gäller distribution av ransomware verkar angripare inte behöva utnyttjanden annat än för att eskalera privilegier och för att malware ska spridas inom interna nätverk.”

Efter att ha granskat proverna sa VirusTotal också att det fanns en baslinje på mellan 1 000 och 2 000 först sett ransomware-kluster hela tiden under den analyserade perioden.

“Medan stora kampanjer kommer och går, finns det en konstant baslinje för ransomware -aktivitet som aldrig slutar,” stod det.

Relaterad täckning

Ransomware -angripare riktade sig mot det här företaget då försvarare upptäckte något nyfiket
Ransomware: Det är bara en tidsfråga innan en smart stad blir offer, och vi måste vidta åtgärder nu
Ransomware: Cyberkriminella utnyttjar fortfarande dessa gamla sårbarheter, så lapp nu
Microsoft varnar för lösenordsangrepp mot dessa Office 365-kunder
Ryssland utgör det största nationalstatens cyberhot, säger Microsoft

Related Ämnen:

Google Security TV Data Management CXO Data Center  Campbell Kwan

Av Campbell Kwan | 14 oktober 2021 | Ämne: Säkerhet

LEAVE A REPLY

Please enter your comment!
Please enter your name here