近日,谷歌与网络安全公司 VirusTotal 联合发布了一份全球地区勒索软件攻击影响研究报告。报告显示,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受全球范围内受勒索软件攻击影响最严重的 10 个地区。
据悉,该份报告的数据来源是谷歌自全球140 个国家/地区收集到的 8000 万个勒索软件样本,其中以色列是勒索病毒样本数量收集最多的地区,以色列地区收集到的勒索病毒样本数量约为基准收集数量的6倍。
据报告统计,从 2020 年初开始,由于勒索软件即服务组织GandCrab 较为活跃,全球范围内的勒索软件活动在 2020 年前两个季度达到顶峰。GandCrab 在 2020 年第一季度出现了一个非同寻常的峰值,之后急剧下降。它仍然活跃,但就新鲜样本的数量而言,其数量级不同。
2021 年 7 月在全球范围内出现了又一次相当大的峰值,这次峰值由Babuk勒索软件集团推动,该勒索软件于 2021 年初开始运营后便一直较为活跃。Babuk 的勒索软件攻击通常具有三个不同的阶段:初始访问、网络传播和针对目标采取行动。
图片:谷歌
根据报告,GandCrab 是 2020 年初以来最活跃的勒索软件团伙,占总体收集样本数量的 78.5%。紧随其后的是 Babuk 和 Cerber,分别占样本总量的 7.6% 和 3.1%。检测到的勒索软件文件中有 95% 是基于 Windows 的可执行文件或动态链接库 (DLL),2% 是基于 Android 的。
该报告还发现,利用漏洞传播的勒索软件病毒只占样本总量的5%,报告认为这个数据是可信的,因为勒索软件样本通常是使用社会工程和/或投放程序(旨在安装恶意软件的小程序)部署的。
在勒索软件分发方面,攻击者通常不需要利用特权升级和恶意软件也可以在内部网络中进行广泛传播。
京公网安备 11010802033237号
