Google опублікувала дослідження про активність програми-вимагачів у 2020 і 2021 роках.
Виявилось, що найбільше від ПЗ для шантажу страждають Ізраїль, Південна Корея, В'єтнам, Китай, Сінґапур, Індія, Казахстан, Філіппіни, Іран та Велика Британія. В Ізраїлі кількість програм-вимагачів у 2020 році зросла на 600% у порівнянні з базовим показником країни.
Саме дослідження виконували аналітики з компанії VirusTotal (яка належить Google). Вони вивчили 80 мільйонів програм-вимагачів зі 140 країн.
Існують пікові періоди для певних ransomware-атак і кампаній (наприклад, на початку 2020-го найактивнішою була група GandCrab, а в липні 2021-го — Babuk). Однак є близько сотні груп, які діють не дуже масштабно, але й ніколи не зупиняються.
95% проаналізованих програм — це виконувані файли або динамічні бібліотеки (DLL) для Windows; 2% створені для Android. 5% файлів були пов'язані з експлойтами. Дослідники вважають, що зловмисникам у цій ланці експлойти потрібні переважно для посилення привілеїв та поширення шкідливого ПЗ у внутрішніх мережах.
Усе дослідження можна завантажити зі сховища Google (PDF).
Ще немає коментарів