Google Analisis 80 Juta Contoh Ransomware

Google Analisis 80 Juta Contoh Ransomware

Internet Sehat : Google telah menerbitkan laporan ransomware baru yang mengungkapkan bahwa Israel merupakan pengirim sampel terbesar selama periode tersebut. Google menugaskan perusahaan keamanan siber VirusTotal untuk melakukan analisis yang mencakup peninjauan 80 juta sampel ransomware dari 140 negara.

Menurut laporan tersebut Israel, Korea Selatan, Vietnam, China, Singapura, India, Kazakhstan, Filipina, Iran, dan Inggris adalah 10 wilayah yang paling terpengaruh berdasarkan jumlah pengiriman yang ditinjau oleh VirusTotal. Israel memiliki jumlah pengajuan yang lebih tinggi dan jumlah itu meningkat hampir 600% dari jumlah pengajuan awal. Laporan itu tidak menyatakan berapa jumlah dasar pengajuan Israel selama periode itu.

Sejak awal tahun 2020, aktivitas ransomware mencapai puncaknya selama dua kuartal pertama tahun 2020, yang oleh VirusTotal dikaitkan dengan aktivitas oleh grup ransomware-as-a-service GandCrab. GandCrab memiliki puncak yang luar biasa pada Q1 2020 yang menurun drastis setelahnya.

Ada puncak lain yang cukup besar pada Juli 2021 yang didorong oleh geng ransomware Babuk, operasi ransomware yang diluncurkan pada awal 2021. Serangan ransomware Babuk umumnya memiliki tiga fase berbeda, yaitu akses awal, penyebaran jaringan, dan tindakan terhadap tujuan.

GandCrab adalah geng ransomware paling aktif sejak awal tahun 2020, mencakup 78,5% sampel. GandCrab diikuti oleh Babuk dan Cerber, yang masing-masing menyumbang 7,6% dan 3,1% dari sampel.

Menurut laporan tersebut, 95% file ransomware yang terdeteksi adalah file yang dapat dieksekusi atau dynamic link library (DLL) berbasis Windows dan 2% berbasis Android. Laporan tersebut juga menemukan bahwa eksploitasi hanya terdiri dari sebagian kecil sampel, yaitu 5%. Dalam hal distribusi ransomware, penyerang tampaknya tidak membutuhkan eksploitasi selain untuk eskalasi hak istimewa dan untuk penyebaran malware di dalam jaringan internal.

Setelah meninjau sampel, VirusTotal juga mengatakan bahwa ada dasar antara 1.000 dan 2.000 klaster ransomware yang pertama kali terlihat setiap saat selama periode yang dianalisis.

Sumber : ZDNet

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.