Brandefense, một công ty an ninh mạng cung cấp các dịch vụ bảo vệ rủi ro kỹ thuật số, quản lý bề mặt tấn công bên ngoài và các giải pháp thông minh về mối đe dọa cho các cấu trúc công ty trên toàn thế giới, đã xuất bản Báo cáo xu hướng Ransomware, trong đó xem xét chi tiết về quý đầu tiên của năm 2023 và so sánh những chi tiết này với hai quý cuối năm 2022. Theo báo cáo, các lĩnh vực dễ bị tấn công mạng nhất là doanh nghiệp tư nhân, chuyên gia và dịch vụ công cộng, trong khi Lockbit là nhóm tấn công mạng tích cực nhất.
Ransomware là một trong những phương pháp được những kẻ tấn công mạng sử dụng nhiều nhất thời gian gần đây. Những kẻ tấn công mạng xâm nhập vào các thiết bị như điện thoại di động và máy tính thông qua phần mềm độc hại này và yêu cầu tiền chuộc, đe dọa công khai dữ liệu chúng lấy được hoặc bán trên web đen. Đội ngũ chuyên gia phân tích của Brandefense hoạt động với mục đích bảo vệ danh tiếng của các thương hiệu trong thế giới kỹ thuật số bằng các sản phẩm và giải pháp mà thương hiệu cung cấp trong lĩnh vực an ninh mạng như phân tích lỗ hổng, thông báo rò rỉ dữ liệu, giám sát web tối, phát hiện bề mặt tấn công, chống lại những rủi ro mà các thương hiệu có thể gặp phải trong môi trường kỹ thuật số, đã và đang nghiên cứu các cuộc tấn công bằng ransomware trong 3 quý vừa qua. Nghiên cứu này có tiêu đề "Báo cáo xu hướng ransomware", cung cấp manh mối về chiến thuật và kỹ thuật tấn công của các nhóm ransomware hoạt động tích cực nhất trong 3 tháng, đồng thời cung cấp thông tin có giá trị cho nhân viên quản lý rủi ro và bảo mật CNTT để hiểu xu hướng hiện tại trong các cuộc tấn công ransomware và bảo vệ tổ chức của họ khỏi các mối đe dọa trong tương lai.
Nhóm tấn công tích cực nhất là Lockbit
Báo cáo Xu hướng Ransomware do Brandefense công bố bao gồm khoảng thời gian 2022 tháng từ quý 3 năm 2023 đến quý 1 năm 34. Theo báo cáo, 16% nạn nhân của ransomware trong thời gian này liên quan đến các doanh nghiệp tư nhân, chuyên gia và dịch vụ công, 8% liên quan đến lĩnh vực sản xuất và XNUMX% liên quan đến công nghệ thông tin.
Nghiên cứu cũng bao gồm những phát hiện quan trọng về các nhóm tấn công ransomware. Theo báo cáo, Lockbit, nơi có các cuộc tấn công trong quý đầu tiên của năm đã giảm 2022% so với quý cuối năm 27; Mặc dù vậy, nó nổi bật là nhóm tấn công tích cực nhất do các chiến thuật phức tạp mà nó sử dụng và phạm vi rộng của các ngành mục tiêu. Clop, công ty đã tăng hoạt động tấn công lên 2023% trong quý đầu tiên của năm 800 và Play, đã tăng hoạt động tấn công lên 147%, cũng nằm trong số những nhóm đáng chú ý.
Trong cùng thời gian, việc Royal Group tập trung vào thực phẩm và nông nghiệp và Clop tập trung vào công nghệ thông tin cho thấy một số kẻ tấn công mạng đã phát triển các kỹ thuật đặc biệt để khai thác lỗ hổng trong một số lĩnh vực nhất định.
Hoa Kỳ là mục tiêu của 47,6% tổng số vụ tấn công
Theo các nhà phân tích của Brandefense, người đã tuyên bố rằng có 6 nạn nhân bị tấn công mạng ở 68 quốc gia trong 1192 tháng, số nạn nhân của ransomware đã tăng từ 12,5% đến 200% ở nhiều quốc gia như Thụy Điển, Indonesia, Venezuela, Anh và Ý. Trong quý đầu năm, Mỹ, Anh, Canada và Đức duy trì vị trí dẫn đầu trong danh sách các quốc gia có nhiều nạn nhân nhất. 46% tổng số nạn nhân của vụ tấn công là ở Hoa Kỳ, trong khi Vương quốc Anh chiếm 8,6%, Đức 4,1% và Canada 3,9%. Trong giai đoạn này, mặc dù số vụ tấn công bằng ransomware nhằm vào Đức, Brazil và Tây Ban Nha, vốn là những quốc gia mục tiêu quan trọng, đã giảm so với quý trước, nhưng đáng chú ý là các cuộc tấn công bằng ransomware nhắm vào Vương quốc Anh đã tăng gần gấp đôi.
Báo cáo Xu hướng Ransomware, một báo cáo toàn diện và hồi cứu về hoạt động tội phạm mạng trên toàn thế giới; Nó chứa nhiều phần khác nhau với số liệu thống kê về quy mô của cuộc tấn công bằng ransomware theo ngành, quốc gia, nhóm ransomware và quy mô công ty. Báo cáo cũng cung cấp thông tin về chiến thuật và kỹ thuật của các nhóm ransomware khác nhau trong các cuộc tấn công liên quan đến lỗ hổng. Báo cáo xu hướng ransomware có thể được truy cập trên Brandefense.io.