Ransomware : 80 millions d’échantillons de ransomwares analysés par Google

Le géant américain de Mountain View a publié un récent rapport portant sur les logiciels de rançonnage.

Le contenu de ce rapport indique que Google a demandé l’analyse de prêt de 80 millions d’échantillons de logiciels de ce type en provenance de 140 pays. La société en charge de cette analyse et la firme spécialisée en sécurité informatique VirusTotal.

On retient entre les lignes de ce rapport que le pays qui subit ces derniers temps le plus d’attaques de type rançongiciels et l’Israël avec un taux d’augmentation de près de 600 %. Derrière l’État Israël, on observe :

– le Singapore

– la Chine

– le Vietnam

– la Corée du Sud

– le Royaume-Uni et

– le Kazakhstan

– l’Iran

– les Philippines

– l’Inde.

Ces 10 pays constituent les territoires les plus touchés par les ransomware en fonction des échantillons étudiés par la société de cybersécurité.

Comme il a été précisé à plusieurs reprises, la portée des logiciels de rançonnage a connu une hausse négligeable à partir de l’année 2020. En particulier durant les 2 premiers trimestres. Selon la société de cybersécurité en charge de cette analyse, cette hausse aurait pu avoir pour cause principale, une multiplication des activités du groupe de cybercriminels opérant avec GrandCab. Un groupe connu pour sa particularité de fonctionnement part les ransomwares en tant que service (RaaS). « GandCrab a connu un pic extraordinaire au premier trimestre 2020 qui a considérablement diminué par la suite. Il est toujours actif, mais dans un ordre de grandeur différent en termes de nombre d’échantillons frais », souligne VirusTotal.

Durant le mois de juillet 2021, on a notamment observé une augmentation des attaques basé sur des rançongiciels, par l’impulsion d’un autre groupe organisé. Les opérateurs de Babuk. L’opération a connu son lancement dès le début de l’année 2021. À ce niveau 3 phases distincte ont été observées dont :

– l’accès initiale

– la propagation sur le réseau

– le déploiement des actions en conformité avec les objectifs.

Pour ce qu’il en est du groupe le plus actif depuis le début de l’année 2020, les opérateurs de GandCrab sont largement en tête. Il représente près de 78,5 % des échantillons analysés. En seconde position, on observe les rançongiciels Babuk (7,6) et Cerber (3,1%).

Par ailleurs, le rapport fait état les 95 % des fichiers de rançongiciels observés dans des bibliothèques de liens dynamiques sous le système Windows. 2% de ces fichiers ont été observés sous Android. Seulement 5 % des échantillons représentent des exploits.

« Nous pensons que c’est logique, étant donné que les échantillons de ransomware sont généralement déployés par ingénierie sociale et/ou par des droppers (petits programmes conçus pour installer des malwares) », précise VirusTotal.

« En termes de distribution des ransomwares, les attaquants ne semblent pas avoir besoin d’exploits, si ce n’est pour l’escalade des privilèges et pour la propagation des malwares dans les réseaux internes. », ajoute la société de cybersécurité.

« Alors que les grandes campagnes vont et viennent, il y a une base de référence constante d’activité de ransomware qui ne s’arrête jamais », conclut la société.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage