Bilde: Google
Google har publisert en ny ransomware -rapport, som avslører at Israel var langt den største innsenderen av prøver i denne perioden.
Teknologigiganten ga cybersikkerhetsfirmaet VirusTotal i oppdrag å gjennomføre analysen, som innebar å gjennomgå 80 millioner ransomware -prøver fra 140 land.
Ifølge rapporten [PDF] var Israel, Sør -Korea, Vietnam, Kina, Singapore, India, Kasakhstan, Filippinene, Iran og Storbritannia de 10 mest berørte områdene basert på antall innsendinger som ble vurdert av VirusTotal.
Israel hadde det høyere antallet innsendelser, og det beløpet var en økning på nesten 600% fra det opprinnelige antallet innleveringer. Rapporten oppga ikke hva Israels opprinnelige mengde innsendinger var i løpet av denne perioden.
Fra begynnelsen av 2020 var ransomware-aktiviteten på topp i løpet av de to første kvartalene av 2020, noe VirusTotal tilskrev aktivitet av ransomware-as-a-service-gruppen GandCrab.
“GandCrab hadde en ekstraordinær topp i første kvartal 2020 som reduserte dramatisk etterpå. Den er fortsatt aktiv, men i en annen størrelsesorden når det gjelder antall ferske prøver,” sa VirusTotal.
Det var en annen stor topp i juli 2021 som ble drevet av Babuk ransomware -gjeng, en ransomware -operasjon som ble lansert i begynnelsen av 2021. Babuks ransomware -angrep har generelt tre forskjellige faser: Første tilgang, nettverksspredning , og handling på mål.
GandCrab var den mest aktive ransomware -gjengen siden starten av 2020, og sto for 78,5% av prøvene. GandCrab ble fulgt av Babuk og Cerber, som sto for henholdsvis 7,6% og 3,1% av prøvene.
Bilde: Google
Ifølge rapporten var 95% av de oppdagede ransomware-filene Windows-baserte kjørbare filer eller dynamiske lenkebiblioteker (DLL-er) og 2% var Android-baserte.
Rapporten fant også at utnyttelser bare besto av en liten del av prøvene – 5%.
“Vi mener dette er fornuftig gitt at ransomware -prøver vanligvis distribueres ved hjelp av sosial konstruksjon og/eller av droppers (små programmer designet for å installere skadelig programvare),” sa VirusTotal.
“Når det gjelder distribusjon av ransomware, ser det ikke ut til at angripere trenger andre bedrifter enn for opptrapping av privilegier og for skadelig programvare som sprer seg i interne nettverk.”
Etter å ha gjennomgått prøvene, sa VirusTotal også at det var en grunnlinje på mellom 1000 og 2000 først sett ransomware-klynger til enhver tid gjennom den analyserte perioden.
“Mens store kampanjer kommer og går, er det en konstant grunnlinje for ransomware -aktivitet som aldri stopper,” sa den.
Relatert dekning
Ransomware -angriper målrettet mot dette selskapet, og deretter oppdaget forsvarerne noe nysgjerrig
Ransomware: Det er bare et spørsmål om tid før en smart by blir offer, og vi må iverksette tiltak nå
Ransomware: Cyberkriminelle utnytter fortsatt disse gamle sårbarhetene, så lapp nå
Microsoft advarer om passordangrep mot disse Office 365-kundene
Russland utgjør den største nasjonalstatens cybertrussel, sier Microsoft
Related Emner:
Google Security TV Data Management CXO datasentre 