El análisis de 80 millones de muestras de ransomware revela un mundo bajo ataque
Google ha publicado un informe que analiza de cerca las más de 80 millones de muestras de ransomware cargadas a su servicio VirusTotal en el último año y medio.
Cada día, aproximadamente 150.000 muestras de ransomware fueron analizadas por el servicio gratuito VirusTotal después de haber sido enviadas por usuarios sospechosos de computadoras y compartidas con la comunidad de seguridad para mejorar su inteligencia de amenazas y mejorar los productos antivirus.
El primer Informe de actividad de ransomware de VirusTotal revela que recibió envíos de ransomware de 140 países diferentes de todo el mundo y descubrió que al menos 130 familias de ransomware diferentes habían estado activas desde enero de 2020.
Durante un análisis más profundo de un conjunto más pequeño, curado y representativo de alrededor de un millón de muestras de ransomware comprobadas dos veces, VirusTotal determinó que la operación de ransomware como servicio de Gandcrab gobierna la tabla para la familia de ransomware más comúnmente vista por el número de muestras entregadas. , gracias en gran parte al aumento de la actividad a principios de 2020:
“GandCrab tuvo un pico extraordinario en el primer trimestre de 2020 que luego disminuyó drásticamente. Todavía está activo pero en un orden de magnitud diferente en términos de la cantidad de muestras frescas “
“Otro pico considerable ocurrió en julio de 2021, impulsado por la familia de ransomware Babuk, una operación de ransomware lanzada a principios de 2021 que estuvo detrás del ataque al Departamento de Policía Metropolitana de Washington DC”.
Por supuesto, es importante mirar más allá de las mayores familias de ransomware que pueden acaparar los titulares. Más allá de los diez principales grupos de ransomware, VirusTotal informa que “existe una línea de base de actividad de alrededor de 100 familias de ransomware no tan populares que nunca se detiene”.
Pero lo que puede sorprender a algunas personas es el hallazgo de que, por lo general, el ransomware no aprovecha los exploits para violar las defensas de una organización. Según el informe, solo el 5% de las muestras examinadas contenían exploits.
“Creemos que esto tiene sentido dado que las muestras de ransomware generalmente se implementan mediante ingeniería social y / o mediante cuentagotas (pequeños programas diseñados para instalar malware). En términos de distribución de ransomware, los atacantes no parecen necesitar exploits más que para la escalada de privilegios y la propagación de malware dentro de las redes internas “.
Independientemente, las organizaciones harían bien en no ser negligentes en mantener sus sistemas de TI parcheados contra las últimas vulnerabilidades.
Además, Tripwire recomienda que las empresas generen conciencia sobre la amenaza entre su personal y tomen medidas para fortalecer la seguridad de su negocio contra los ataques de ransomware.
referencia: https://www.tripwire.com/state-of-security/featured/80-million-ransomware-samples/
