Các ransomware đã trở lại, theo một báo cáo mới của McAfee lưu ý rằng mẫu ransomware đã tăng 118% trong quý đầu tiên của năm nay khi tội phạm mạng áp dụng các chiến thuật mới để tránh bị phát hiện.
Các công ty an ninh mạng Báo cáo về mối đe dọa an ninh mạng: Tháng 8 năm 2019 đã thấy trung bình 504 mối đe dọa mới mỗi phút trong quý đầu tiên cùng với những thay đổi trong việc thực thi mã ransomware và mã chiến dịch. Ngoài ra, nhiều hơn 2,2 1 tỷ thông tin tài khoản bị đánh cắp đã có sẵn trên web tối trong quý này và 68% các cuộc tấn công được nhắm mục tiêu đã sử dụng lừa đảo để truy cập ban đầu, trong khi 77% tin tưởng vào các hành động của người dùng để chạy các chiến dịch của họ.
Đồng nghiệp của McAfee và nhà khoa học trưởng Raj Samani nhấn mạnh thực tế là mọi cuộc tấn công mạng đều có chi phí của con người, nói:
"Tác động của mối đe dọa này là rất thật. Điều quan trọng là phải nhận ra rằng con số, làm nổi bật sự tăng hoặc giảm trong một số loại tấn công, chỉ nói lên một phần nhỏ của câu chuyện. Mỗi lần lây nhiễm là một doanh nghiệp khác liên quan đến gián đoạn hoặc người tiêu dùng phải đối mặt với gian lận lớn. Chúng ta không được quên rằng đối với mỗi cuộc tấn công mạng, có một chi phí nhân lực. "
Ransomware tăng
McAfee Advanced Threat Research (ATR) cũng chứng kiến những đổi mới về cách tội phạm mạng đã phát động chiến dịch ransomware với các thay đổi đối với vectơ truy cập ban đầu, quản lý chiến dịch và đổi mới kỹ thuật trong mã của họ.
Trong quý đầu tiên của năm 2019, các cuộc tấn công của ransomware ngày càng nhắm vào các điểm truy cập từ xa mở, chẳng hạn như Giao thức máy tính để bàn từ xa (RDP). Thông tin RDP được mua trên web tối hoặc bị tấn công thông qua các cuộc tấn công vũ phu và có thể được sử dụng để giành quyền quản trị viên để phân phối và chạy phần mềm độc hại trên mạng công ty.
Các nhà nghiên cứu của McAfee cũng đã quan sát cách các tội phạm mạng đứng sau các cuộc tấn công ransomware bắt đầu sử dụng các dịch vụ email ẩn danh để quản lý các chiến dịch của họ thay vì cách tiếp cận truyền thống là thiết lập máy chủ chỉ huy và kiểm soát (C2).
Dharma (còn gọi là Crysis), GandCrab và Ryuk là những gia đình ransomware tích cực nhất trong quý đầu tiên của năm nay với các gia đình ransomware nổi tiếng khác, bao gồm Anatova (mà McAfee tiếp xúc trước khi nó lan rộng) và Scarab.
Nhà khoa học và kỹ sư trưởng của McAfee Christiaan Beek đã cung cấp thêm thông tin về phục hồi ransomware, cho biết:
"Sau sự suy giảm định kỳ của các gia đình và sự phát triển mới vào cuối năm 2018, quý đầu tiên của năm 2019 là một trò chơi ransomware khác, với những đổi mới về mã và cách tiếp cận mới cụ thể hơn nhiều. Tiền chuộc hỗ trợ cho hoạt động kinh doanh tội phạm mạng và liên tục các cuộc tấn công. Các tùy chọn khác có sẵn cho các nạn nhân của ransomware. Các công cụ giải mã và thông tin chiến dịch có sẵn thông qua các công cụ như dự án No More Ransom. "
