نتایج تحلیل ۸۰ میلیون باج‌افزار توسط گوگل منتشر شد

گوگل گزارشی از تحلیل‌ باج‌افزارها منتشر کرده است. این گزارش نشان می‌دهد اسرائیل بیشترین تعداد این نوع بدافزارها را منتشر کرده است.

غول جستجوی اینترنتی از شرکت امنیت سایبری «ویروس توتال» درخواست کرده است این تحلیل را انجام بدهد. در این تحقیق ۸۰ میلیون بدافزار از ۱۴۰ کشور جهان مورد بررسی قرار گرفته است.

باج افزار - نمودار کشورها

بر اساس این گزارش، اسرائیل، کره‌ی جنوبی، ویتنام، چین، سنگاپور، هند، قزاقستان، فیلیپین، ایران و انگلستان جزء ۱۰ کشوری بوده‌اند که بیشترین تعداد بدافزار را در فضای اینترنت منتشر کرده‌اند.

مقاله‌های مرتبط:چگونه برای مبارزه با حملات باج افزاری آماده شویم؟نیمی از قربانیان باج‌افزار بار دیگر توسط همان هکر مورد حمله قرار می‌گیرند

همان‌طور که اشاره کردیم، در این بین کشور اسرائیل بیشترین تعداد بدافزار را منتشر کرده که نسبت به تعداد پایه‌ی بد‌افزارهای ثبت‌شده، ۶۰۰ درصد بیشتر است. در این گزارش مشخص نشده که تعداد پایه‌ی بدافزارهای ثبت‌شده توسط این کشور چقدر بوده است.

به گزارش زددی‌نت، از ابتدای سال ۲۰۲۰ تاکنون، فعالیت باج‌افزارها در دو فصل اول در اوج خود بوده که ویروس توتال آن را به فعالیت گروه باج‌افزاری GandCrab نسبت می‌دهد.

ویروس توتال می‌گوید:

GandCrab در سه‌ماهه‌ی اول ۲۰۲۰ تعداد زیادی باج‌افزار ثبت کرده و پس از آن، فعالیت این گروه به‌ مقدار درخور توجهی کاهش یافته است. این تیم باج‌افزاری همچنان فعالیت دارد و از نظر تعداد نمونه‌های ثبت‌شده نسبت به سایر گروه‌ها در جایگاه بالاتری قرار گرفته است.

در ماه جولای ۲۰۲۱ فعالیت گروه Banuk افزایش یافت. این تیم باج‌افزاری در ابتدای سال ۲۰۲۱ شروع به‌ کار کرد. حملات باج‌افزارهای این گروه شامل سه مرحله‌ی مجزا است: دسترسی اولیه، انتشار شبکه و حمله به اهداف.

آمار باج افزارها به تفکیک سیستم عامل

GandCrab از ابتدای سال ۲۰۲۰ فعال‌ترین گروه باج‌افزار بوده و ۷۸٫۵ درصد از کل نمونه‌های مورد بررسی در این تحقیق را ثبت کرده است. گروه‌های Babuk و Cerber با سهم ۷٫۶ درصدی و ۳٫۱ درصدی در جایگاه بعدی تیم‌های باج‌افزاری قرار دارند.

بر اساس گزارش ویروس توتال، ۹۵ درصد از باج‌افزارهای شناسایی‌شده در فایل‌های اجرایی ویندوز یا کتاب‌خانه‌های DLL این سیستم عامل ثبت شده است. دو درصد از کل باج‌افزارها روی اندروید پیاده‌سازی شده‌اند.

این شرکت امنیتی اعلام کرده است که باج‌افزارها معمولا با استفاده از مهندسی اجتماعی یا توسط دراپرها (برنامه‌های کوچکی که برای نصب بدافزارها طراحی می‌شوند) روی سیستم‌های هدف مستقر می‌شوند. این شرکت در ادامه توضیح داده است که اساس فعالیت باج‌افزارها همیشه ادامه دارد.

نظر شما در این مورد چیست؟

گوگل ۸۰ میلیون باج‌افزار را مورد بررسی قرار داده است که در نتیجه‌ی این تحقیق، اسرائیل بیشترین تعداد بدافزارها را از سال ۲۰۲۰ تاکنون منتشر کرده است.