谷歌公司委托了網絡安全機構VirusTotal公司進行分析,該報告分析了來自140個國家的8000萬份勒索軟件樣本。
根據這份報告,以色列、韓國、越南、中國、新加坡、印度、哈薩克斯坦、菲律賓、伊朗和英國是受到勒索軟件影響最嚴重的10個國家和地區。
以色列的提交樣本數量最多,這一數量比其基準提交數量增加了近600%。但這份報告沒有說明以色列在此期間提交樣本的基準數量。
從2020年開始,勒索軟件活動在2020年前兩個季度達到頂峰,VirusTotal公司將其歸因于勒索軟件即服務集團GandCrab的攻擊活動。
VirusTotal表示,GandCrab公司的勒索軟件攻擊在2020年第一季度達到了一個非同尋常的峰值,之后急劇下降。目前仍然活躍,但新樣本的數量降到不同的數量級。
在2021年7月又出現了一個相當大的高峰,這是由Babuk勒索軟件團伙推動的,Babuk是在2021年初成立的勒索軟件團伙。Babuk進行的勒索軟件攻擊通常有三個不同的階段:初始訪問、網絡傳播和針對目標的行動。
GandCrab是自從2020年初以來最活躍的勒索軟件團伙,占勒索軟件樣本的78.5%。其次是Babuk和Cerber,分別占樣本的7.6%和3.1%。
報告表明,95%的勒索軟件文件是基于Windows的可執行文件或動態鏈接庫(dll),2%是基于Android的。該報告還發現,安全漏洞僅占樣本的一小部分,只有5%。
VirusTotal公司表示,“我們認為這是合理的,因為勒索軟件樣本通常是通過社交工程或Droppers(安裝惡意軟件的小程序)部署的。就勒索軟件分發來說,除了權限提升和內部網絡內惡意軟件傳播之外,勒索軟件攻擊者似乎不需要利用其他手段進行攻擊。”
在審查了這些樣本后,VirusTotal還表示,在分析期間,首次出現的勒索軟件集群的基準在1000到2000個之間。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號