News
Israel foi o país com mais amostras submetidas, o que representou um aumento de quase 600% em relação à quantidade base de submissões
Por Maria Beatriz Fernandes . 17/10/2021
A Google publicou um novo relatório de ransomware – Ransomware Activity Report: ransomware in a global context – para o qual Israel submeteu a maior quantidade de samples desde o início de 2020. A gigante tecnológica encomendou o estudo à VirusTotal, que analisou 80 milhões de amostras de ransomware de 140 países. O elevado número de submissões de Israel representou um aumento de quase 600% em relação à quantidade base de submissões. Além de Israel, a Coreia do Sul, Vietname, China, Singapura, Índia, Cazaquistão, Filipinas, Irão e Reino Unido foram os dez territórios mais afetados (com base no número de submissões revistas pela empresa de cibersegurança VirusTotal). O pico de ransomware foi atingido nos dois primeiros trimestres de 2020, que a VirusTotal atribuiu à atividade do grupo ransomware-as-a-service GandCrab, que representou 78,5% das amostras."O GandCrab teve um pico extraordinário no primeiro trimestre de 2020, que diminuiu drasticamente depois. Ainda está ativo, mas numa ordem diferente de magnitude em termos do número de amostras", disse a VirusTotal. Em julho de 2021, houve outro pico considerável, impulsionado pelo grupo Babuk, que representa uma amostra de 7,6%, seguido do Cerber, com uma parcela de 3,2%. O ataque de ransomware do Babuk geralmente apresenta três fases distintas: acesso inicial, propagação da rede e ação em objetivos. Segundo o relatório, 95% dos ficheiros ransomware detetados eram executáveis baseados em Windows ou dynamic link libraries (DLLs) e 2% eram baseados no Android. "Em termos de distribuição de ransomware, os atacantes não parecem precisar de exploits que não seja para escalar privilégios e para a propagação de malware dentro das redes internas", continua o VirusTotal, que completa: “enquanto grandes campanhas vêm e vão, há uma base constante de atividade ransomware que nunca para”. |