近日,谷歌發(fā)布一份報(bào)告,仔細(xì)研究了過(guò)去一年半上傳到其VirusTotal服務(wù)的超過(guò)8000萬(wàn)個(gè)勒索軟件樣本,通過(guò)對(duì)這些來(lái)自全球140個(gè)不同國(guó)家/地區(qū)的勒索軟件分析發(fā)現(xiàn),自2020年1月以來(lái)至少有130個(gè)不同的勒索軟件系列處于活動(dòng)狀態(tài)。
勒索軟件攻擊事件較活躍的十個(gè)國(guó)家和地區(qū)
在對(duì)約100萬(wàn)個(gè)經(jīng)過(guò)雙重檢查、較小的、有代表性的勒索軟件樣本進(jìn)行更深入分析時(shí),谷歌發(fā)現(xiàn)Gandcrab勒索軟件即服務(wù)(RaaS)在最常見(jiàn)的勒索軟件圖表中占據(jù)榜首,這主要?dú)w功于其2020年初的活動(dòng)激增。谷歌報(bào)告指出,GandCrab在2020年第一季度出現(xiàn)了一個(gè)非同尋常的峰值,之后急劇下降。目前,它仍然活躍,但其在新鮮樣本數(shù)量方面與之前相比,不在一個(gè)數(shù)量級(jí)上。
以下為2020~2021上半年較活躍的10個(gè)勒索軟件:
在2020~2021上半年活躍的10個(gè)勒索軟件中,處于第二位的Babuk尤其值得關(guān)注。谷歌報(bào)告指出,這是由于Babuk勒索軟件家族在2021年初發(fā)起了勒索軟件行動(dòng),并且今年在7月份其活躍度達(dá)到頂峰。
除了排名前十的勒索軟件組外,谷歌報(bào)告警告說(shuō),還有大約100個(gè)不那么流行的勒索軟件保持著活躍;勒索軟件通常不會(huì)利用漏洞來(lái)破壞組織的防御,只有5%的檢查樣本包含漏洞利用。谷歌報(bào)告認(rèn)為這有一定合理性,因?yàn)槔账鬈浖颖就ǔJ鞘褂蒙鐣?huì)工程和/或通過(guò)dropper(投放惡意軟件的小程序)部署。
在勒索軟件分發(fā)方面,攻擊者似乎不需要利用漏洞就可實(shí)現(xiàn)攻擊。話雖如此,企業(yè)也最好不要放松對(duì)IT系統(tǒng)最新漏洞的及時(shí)修補(bǔ)。
