Tháng 2 năm 2024 chứng kiến nhiều vụ tấn công ransomware nhất trong 3 năm
Tháng 2 năm 2024 được xem là thời điểm ghi nhận nhiều cuộc tấn công ransomware nhất trong 3 năm trở lại đây, với tổng số 416 trường hợp tấn công trên toàn cầu, tăng 73% so với cùng kỳ năm 2023 và 124% so với năm 2022.
Theo báo cáo của NCC Grouop, LockBit 3.0 chịu trách nhiệm cho 110 trường hợp (33%), trong khi Hunters đứng sau 10% trường hợp Cả hai dòng này đều tăng từ vị trí thứ bảy và vị trí thứ mười trong tháng 1 lên vị trí thứ hai và thứ ba trong tháng 2. Đứng vị trí thứ ba trong dòng các mã độc gia tăng các cuộc tấn công mạng là Qilin là BlackCat với 30 trường hợp (9%).
LockBit 3.0 chịu trách nhiệm cho nhiều cuộc tấn công ransomeware nhất tháng 2/2024.
Bắc Mỹ và châu Âu tăng hơn 100% các cuộc tấn công so với cùng kỳ năm ngoái
Lần thứ 2 vào năm 2024, Bắc Mỹ và châu Âu chiếm tổng số vụ tấn công bằng ransomware trong khu vực với hơn 85% trường hợp.
Bắc Mỹ hứng chịu 55% (230) tổng số vụ tấn công, tăng 27% so với 169 vụ trong tháng Hai. Với 123 vụ tấn công trong tháng 2, châu Âu đã chứng kiến mức tăng 64% so với tháng trước.
Trong 15% vụ tấn công còn lại, châu Á có 30 vụ, Nam Mỹ 18, châu Đại Dương 7 và cuối cùng là châu Phi chỉ có 4 nạn nhân. Số liệu này gần với tháng trước, chỉ chênh lệch 1% giữa một số khu vực.
Các ngành công nghiệp tiếp tục là mục tiêu tấn công
Các ngành công nghiệp tiếp tục chiếm đa số các cuộc tấn công với 32% (134/416 vụ tấn công được quan sát vào tháng 2, tăng 40% so với tháng 1.
Lĩnh vực hàng tiêu dùng duy trì vị trí thứ hai với 17% (66 vụ) và tăng 66% so với tháng 1. Mức giảm các cuộc tấn công lớn nhất đến từ lĩnh vực Dịch vụ Giáo dục & Học thuật, giảm 41% từ 17 cuộc tấn công trong tháng 1 xuống còn 10 cuộc tấn công vào tháng 2.
Tiêu điểm: RaaSCycling
Trong thời gian gần đây, Chiến dịch Cronos đã tạo ra làn sóng trong các nỗ lực thực thi pháp luật chống lại tội phạm kỹ thuật số toàn cầu. Tuy nhiên, đầu năm 2024 đã xuất hiện hơn 10 nhóm ransomware mới, trong đó sáu nhóm được quảng cáo trên một diễn đàn ở Nga phục vụ các hoạt động liên quan đến ransomware.
Matt Hull, người đứng đầu toàn cầu về Tình báo mối đe dọa tại NCC Group, cho biết: “Từ nghiên cứu của chúng tôi trên nhiều diễn đàn và thị trường web đen và tội phạm khác nhau cho thấy, có vẻ như các tên tuổi tấn công ransomware lớn LockBit và Cl0P đang có sự liên kết với các nhóm nhỏ thành tiêu chuẩn chung. Do đó, việc phát hiện và ngăn chặn trở nên khó khăn hơn, đặc biệt với các tổ chức có mức độ tài chính eo hẹp.
Theo Tạp chí điện tử Tự động hóa ngày nay