根据谷歌最近发布的勒索软件分析报告,以色列自2020年初以来提交了最多的勒索软件样本。
谷歌委托网络安全机构VirusTotal该报告分析了来自140个国家的8000万个勒索软件样本。
以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索软件影响最严重的10个国家和地区。
以色列提交的样本数量最多,比基准提交的样本数量增加了近600%。但该报告并没有说明以色列在此期间提交的样本的基准数量。
2020年以来,勒索软件活动在2020年前两季度达到顶峰,VirusTotal公司将其归因于勒索软件,即服务集团GandCrab攻击活动。
VirusTotal表示,GandCrab该公司的勒索软件攻击在2020年第一季度达到了不寻常的峰值,随后急剧下降。它仍然活跃,但新样本的数量降低到不同的数量级。
2021年7月又出现了一个相当大的高峰,这是由Babuk由勒索软件团伙推动,Babuk勒索软件团伙成立于2021年初。Babuk勒索软件攻击通常有三个不同的阶段:初始访问、网络传播和针对目标的行动。
GandCrab是自2020年初以来最活跃的勒索软件团伙,占勒索软件样本78.5%。其次是Babuk和Cerber,分别占样本7.6%和3.1%。
报告显示,95%的勒索软件文件是基于Windows可执行文件或动态链接库(dll),2%是基于Android是的。报告还发现,安全漏洞只占样本的一小部分,只有5%。
VirusTotal公司表示,“我们认为这是合理的,因为勒索软件样本通常是通过社交工程或Droppers(安装恶意软件的小程序)部署。就勒索软件分发而言,除了权限提升和内部网络恶意软件传播外,勒索软件攻击者似乎不需要使用其他手段进行攻击。”
审查这些样本后,VirusTotal还分析过程中,首次出现的勒索软件集群基准在1000到2000之间。