Google a analysé 80 millions d’échantillons de ransomware : voici ses conclusions

by admin
Google a analysé 80 millions d'échantillons de ransomware : voici ses conclusions

Google vient de publier un nouveau rapport sur les ransomwares. Ce dernier révèle qu’Israël est de loin le pays le plus touché par ces attaques au cours de la période.

Le géant de la technologie a chargé la société de cybersécurité VirusTotal de procéder à l’analyse consistant à examiner 80 millions d’échantillons de ransomwares, provenant de 140 pays.

Selon le rapport, Israël, la Corée du Sud, le Vietnam, la Chine, Singapour, l’Inde, le Kazakhstan, les Philippines, l’Iran et le Royaume-Uni ont été les 10 territoires les plus touchés en fonction du nombre de soumissions examinées par VirusTotal. C’est Israël qui a été le plus ciblé, soit une augmentation de près de 600 % par rapport au nombre de soumissions de base. Le rapport ne précise pas quel était le nombre de soumissions de base d’Israël au cours de cette période.

publicité

GandCrab, Babuk et Cerber

Depuis le début de l’année 2020, l’activité des ransomwares a connu un pic, au cours des deux premiers trimestres. VirusTotal a attribué cet emballement à l’activité du groupe GandCrab, spécialisé dans les ransomwares en tant que service. « GandCrab a connu un pic extraordinaire au premier trimestre 2020 qui a considérablement diminué par la suite. Il est toujours actif, mais dans un ordre de grandeur différent en termes de nombre d’échantillons frais », indique VirusTotal.

Un autre pic important a été enregistré en juillet 2021, sous l’impulsion de la bande de ransomwares Babuk, une opération de ransomware lancée au début de l’année 2021. L’attaque par ransomware de Babuk comporte généralement trois phases distinctes : l’accès initial, la propagation sur le réseau et l’action sur les objectifs.

GandCrab a été le groupe de ransomware le plus actif depuis début 2020, représentant 78,5 % des échantillons, suivi par Babuk et Cerber, qui représentaient respectivement 7,6 % et 3,1 % des échantillons.

Selon le rapport publié par Google, 95 % des fichiers de ransomware détectés étaient des exécutables ou des bibliothèques de liens dynamiques (DLL) sous Windows, et 2 % sous Android. Le document révèle également que les exploits ne représentaient qu’une petite partie des échantillons – 5 %.

« Nous pensons que c’est logique, étant donné que les échantillons de ransomware sont généralement déployés par ingénierie sociale et/ou par des droppers (petits programmes conçus pour installer des malwares) », explique VirusTotal.

« En termes de distribution des ransomwares, les attaquants ne semblent pas avoir besoin d’exploits, si ce n’est pour l’escalade des privilèges et pour la propagation des malwares dans les réseaux internes. » Après avoir examiné les échantillons, VirusTotal a également déclaré qu’il y avait une base de référence entre 1 000 et 2 000 grappes de ransomware apparues pour la première fois, à tout moment, au cours de la période analysée. « Alors que les grandes campagnes vont et viennent, il y a une base de référence constante d’activité de ransomware qui ne s’arrête jamais », indique la société.

Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading