- Trong tháng 7, đã có 198 vụ tấn công bằng ransomware được báo cáo, tăng đáng kể so với 159 vụ được ghi nhận vào tháng 7 năm 2021 và mức tăng so với tháng trước và theo năm.
- Ngoài ra, sự gia tăng này mâu thuẫn với xu hướng theo mùa đáng tin cậy nói chung chứng kiến hoạt động ransomware giảm từ tháng 5 đến tháng 6 đến tháng 7.
- Điều này được chứng thực bằng dữ liệu từ công ty tư vấn NCC Group, nơi nhóm Tình báo mối đe dọa chiến lược đã quan sát thấy số vụ tấn công ransomware trong tháng 7 tăng 45% so với cùng kỳ năm ngoái.
Mùa hè này, những kẻ khai thác ransomware đã trở lại đầy giận dữ khi số lượng các cuộc tấn công hàng tháng tăng lên trong khoảng thời gian chúng thường giảm.
Số vụ tấn công bằng ransomware tăng theo tháng và theo năm trong tháng 7
Điều này được hỗ trợ bởi số liệu thống kê từ công ty tư vấn NCC Group, nhóm Thông tin Đe dọa Chiến lược của họ đã ghi nhận số vụ tấn công bằng ransomware trong tháng 7 đã tăng 45% so với cùng kỳ năm ngoái. Các nhà nghiên cứu đã nhận thấy sự gia tăng từ 135 cuộc tấn công vào tháng 6 lên 198 cuộc tấn công.
Theo các chuyên gia của NCC Group, một số nhóm ransomware nổi bật từng ẩn náu trước đó đã quay trở lại, điều này dẫn đến các cuộc tấn công gia tăng. Sau khi gia tăng số lượng và cải thiện chiến thuật, những băng nhóm này xuất hiện trở lại vào tháng 7 với mục đích báo thù.
“Sau mức giảm đáng kể từ tháng 5 đến tháng 6 (từ 236 xuống 135), có khả năng các tác nhân đe dọa đang trải qua những thay đổi về cấu trúc, chẳng hạn như các nhà khai thác Conti và LockBit, đã bắt đầu chuyển sang các phương thức hoạt động mới của chúng, dẫn đến các nhà phân tích của NCC Group cho biết, tổng số thỏa hiệp ngày càng tăng.
Cùng với sự trở lại của Conti và LockBit, tháng 7 chứng kiến sự xuất hiện của một số hoạt động ransomware mới. Trong một tháng mà các cuộc tấn công bằng ransomware tăng từ 5 vụ vào tháng 6 lên 23 vào tháng 7, những kẻ điều hành ransomware HiveLeaks đã đặc biệt tăng cường nỗ lực. Đối với các cuộc tấn công hàng tháng, điều này đủ để đưa HiveLeaks từ thứ bảy lên thứ hai.
Biến thể ransomware được sử dụng rộng rãi nhất, trước HiveLeaks, vẫn là LockBit 3.0. Phần mềm độc hại đứng thứ ba, Black Basta, theo sau là Alphv và Clop, lọt vào top 5.
“Tập tin Threat Pulse tháng này đã tiết lộ một số thay đổi lớn trong bối cảnh mối đe dọa ransomware so với tháng 6, khi các cuộc tấn công ransomware một lần nữa lại gia tăng. Kể từ khi Conti tan rã, chúng ta đã thấy hai tác nhân đe dọa mới liên kết với nhóm là Hiveleaks và BlackBasta, chiếm vị trí hàng đầu sau LockBit 3.0. Có khả năng chúng ta sẽ chỉ thấy số vụ tấn công bằng ransomware từ hai nhóm này tiếp tục gia tăng trong vài tháng tới”, Matt Hull, Giám đốc Toàn cầu về Tình báo Đe dọa tại NCC Group cho biết.
Cho đến nay, lĩnh vực công nghiệp là mục tiêu thường xuyên nhất, trong đó các dịch vụ chuyên nghiệp và thương mại là nạn nhân được ưu tiên nhất, tiếp theo là các hoạt động xây dựng và kỹ thuật.
“Sau hai vụ cướp tiền điện tử lớn, Tập đoàn Lazarus dường như đang cải thiện các hoạt động trộm tiền điện tử và ransomware, vì vậy điều quan trọng hơn bao giờ hết là phải giám sát chặt chẽ hoạt động của chúng. Ông nói thêm: Các tổ chức tiền điện tử ở Mỹ, Nhật Bản và Hàn Quốc nên luôn cảnh giác cao độ.
Dự án No More Ransom đã giải cứu hơn một triệu sinh mạng kỹ thuật số khỏi các băng nhóm ransomware
Theo các chuyên gia của NCC Group, các nhà khai thác ransomware bị đẩy đến các bề mặt tấn công rộng lớn mà hầu hết các mạng công nghiệp cung cấp.
NCC Group cho biết: “Công nghiệp là một lĩnh vực tiếp tục được nhắm mục tiêu nhiều và bị xâm phạm thành công do có nhiều ngành công nghiệp bên trong, mức độ tốn kém của việc gián đoạn hoạt động và sự phân bổ rộng rãi của công nghệ vận hành và hệ thống kế thừa”.
Số vụ tấn công bằng ransomware đã tăng lên hàng tháng và hàng năm vào tháng 7, với 198 vụ tấn công bằng ransomware được ghi nhận, thể hiện mức tăng đáng kể so với 159 vụ được ghi nhận vào tháng 7 năm 2021.
Sự gia tăng này cũng phá vỡ mô hình theo mùa khá nhất quán, chứng kiến mức độ ransomware giảm từ tháng 5 và tháng 6 đến tháng 7. Các nhà phân tích chỉ ra rằng sự phát triển này có thể không phải là một sự bất thường riêng lẻ.
Tội phạm mạng kích hoạt tiền điện tử đang gia tăng
Các nhà phân tích của NCC Group giải thích: “Vì mức tăng của tháng 7 diễn ra ngay sau khi Conti tích hợp vào các nhóm ransomware thay thế (chẳng hạn như Black Basta) và lần biến thái thứ ba của LockBit, nên có khả năng sự chênh lệch so với cùng kỳ năm nay là do điều này”. Họ nói thêm: “Không có hoạt động nào như vậy diễn ra vào năm 2021 và do đó, số liệu từ tháng 6 đến tháng 7 năm 2021 có thể đại diện cho những thay đổi chung theo mùa trong hoạt động”.
