Gần 34 biến thể Ransomware là thủ phạm của hàng trăm cuộc tấn công mạng trong quý 4 năm 2021

www.tuoitre.vn -   15/03/2022 08:00:00 1527

Theo nghiên cứu mới được công bố bởi Intel 471, có tới 722 cuộc tấn công ransomware đã được quan sát thấy trong quý 4 năm 2021, với LockBit 2.0, Conti, PYSA, Hive và Grief đang nổi lên như những chủng loại phổ biến nhất, theo nghiên cứu mới được công bố bởi Intel 471.

Gần 34 biến thể Ransomware là thủ phạm của hàng tram cuộc tấn công mạng trong quý 4 năm 2021

Các cuộc tấn công đánh dấu sự gia tăng lần lượt 110 và 129 cuộc tấn công từ quý 3 và quý 2 năm 2021. Tổng cộng, 34 biến thể ransomware khác nhau đã được phát hiện trong khoảng thời gian ba tháng từ tháng 10 đến tháng 12 năm 2021.

Các nhà nghiên cứu cho biết: "Dòng ransomware phổ biến nhất trong quý 4 năm 2021 là LockBit 2.0, chịu trách nhiệm cho 29,7% tổng số sự cố được báo cáo, tiếp theo là Conti với 19%, PYSA là 10,5% và Hive là 10,1%", các nhà nghiên cứu cho biết trong một báo cáo được chia sẻ với The Hacker News.

Một số ngành bị ảnh hưởng nhiều nhất trong quý là hàng tiêu dùng và công nghiệp; chế tạo; dịch vụ và tư vấn chuyên nghiệp; địa ốc; khoa học đời sống và chăm sóc sức khỏe; công nghệ, truyền thông và viễn thông; năng lượng, tài nguyên và nông nghiệp; khu vực công; các dịch vụ tài chính; và các tổ chức phi lợi nhuận.

Gần 34 biến thể Ransomware là thủ phạm của hàng tram cuộc tấn công mạng trong quý 4 năm 2021

Trong số tất cả các cuộc tấn công LockBit 2.0 được ghi lại, các quốc gia bị ảnh hưởng nhiều nhất bao gồm Hoa Kỳ, tiếp theo là Ý, Đức, Pháp và Canada. Phần lớn các trường hợp nhiễm Conti cũng được báo cáo ở Hoa Kỳ, Đức và Ý. Hoa Kỳ vẫn là quốc gia bị ảnh hưởng nhiều nhất đối với các cuộc tấn công bằng mã độc tống tiền PYSA và Hive.

Các nhà nghiên cứu cho biết: "Các cuộc tấn công ảnh hưởng đến lĩnh vực sản phẩm công nghiệp và tiêu dùng đã tăng 22,2% so với quý 3 năm 2021, trở thành lĩnh vực bị ảnh hưởng nhiều nhất trong quý 4".

Các phát hiện được đưa ra khi một chủng ransomware tương đối chưa được biết đến có tên Nokoyawa với "những điểm tương đồng nổi bật" với ransomware Hive đã được đưa ra ánh sáng, với hầu hết các mục tiêu của nó chủ yếu nằm ở Argentina.

"Cả Nokoyawa và Hive đều bao gồm việc sử dụng Cobalt Strike như một phần của giai đoạn đến của cuộc tấn công, cũng như việc sử dụng các công cụ hợp pháp, nhưng thường bị lạm dụng, chẳng hạn như máy quét chống rootkit GMER và PC Hunter để trốn tránh phòng thủ" Các nhà nghiên cứu của Trend Micro đã trình bày chi tiết vào tuần trước.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 102
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 42
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 195
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 190
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 272
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 138
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ