Theo các nghiên cứu mới của Malwarebytes, tội phạm mạng đã thay đổi chiến thuật của họ bằng cách phát động các cuộc tấn công ransomware sau khi phát hiện ra rằng các doanh nghiệp nhắm mục tiêu mang lại lợi tức đầu tư cao hơn nhiều so với các cuộc tấn công vào người tiêu dùng.
Năm ngoái, phát hiện ransomware doanh nghiệp tăng 365%, với Ryuk và Phobos tăng lần lượt 88% và 940%. Các cuộc tấn công ransomware của GandCrab và Rapid chống lại các công ty cũng tăng lên trong cùng thời gian mà Rapid tăng 319% và GandCrab chỉ tăng năm%.
Báo cáo của Malwarebytes cho thấy tội phạm mạng có thể gặt hái "lợi ích nghiêm trọng" từ các tổ chức hoán đổi cho cá nhân vì người tiêu dùng chỉ có một vài tệp cá nhân có thể được sử dụng để tống tiền hoặc đánh cắp danh tính, trong khi các công ty có dữ liệu nhạy cảm hơn nhiều so với họ sẽ trả cho lấy lại quyền truy cập.
Xét về các quốc gia bị tấn công nhiều nhất bởi ransomware, Hoa Kỳ. Hoa Kỳ Nó đứng đầu với 53 phần trăm của tất cả các phát hiện, tiếp theo là Canada với 10 phần trăm và Anh với chín phần trăm. Ở Anh, Manchester có sự phát hiện ransomware cao nhất theo sau là Royal Kensington và Chelsea, Reading, Harrow và Leeds.
Ransomware tăng
Mặc dù có một số sự lỏng lẻo trong ransomware sau khi đạt đỉnh vào năm 2017, báo cáo của Malwarebytes cho thấy mối đe dọa đã quay trở lại ồ ạt khi tội phạm mạng đã chuyển từ các chiến dịch tiêu thụ hàng loạt sang các cuộc tấn công nhắm mục tiêu cao vào các công ty.
Giám đốc phòng thí nghiệm của Malwarebytes Adam Kujawa đã cung cấp thêm thông tin về sự hồi sinh của ransomware gần đây và cách các tổ chức có thể tự bảo vệ mình khỏi mối đe dọa ngày càng tăng này trong một bài đăng trên blog, nói:
"Năm nay chúng ta đã chứng kiến ransomware trở thành tiêu đề chưa từng có bởi vì sự gia tăng của ransomware đã chuyển sự chú ý sang các tổ chức công cộng và tư nhân lớn chưa sẵn sàng khai thác các lỗ hổng như thành phố, tổ chức phi lợi nhuận và các tổ chức giáo dục." . Cơ sở hạ tầng quan trọng của chúng ta cần phải thích nghi và tự chống lại các mối đe dọa này vì chúng tiếp tục là mục tiêu của tội phạm mạng, gây khó khăn lớn cho tất cả những người phụ thuộc vào các dịch vụ công cộng và tin tưởng các thực thể này để bảo vệ thông tin cá nhân của họ. "
Các nhà nghiên cứu của công ty dự đoán rằng việc lây nhiễm ransomware "thủ công" làm tăng mạng bị vi phạm sẽ gia tăng trong tương lai vì những kẻ tấn công có thể vô hiệu hóa các công cụ bảo mật và khởi chạy ransomware của họ từ mạng này. Họ cũng hy vọng sẽ thấy sự gia tăng các cuộc tấn công ransomware kết hợp các mối đe dọa được tải xuống từ các máy chủ chỉ huy và kiểm soát (C & C) với các tính năng như sâu cho phép triển khai và các yếu tố Trojan cho phép ransomware tránh bị phát hiện trên mạng công ty.
Nhưng có một tin tốt cho người tiêu dùng vì Malwarebytes mong đợi một cuộc tấn công ransomware tập trung vào người tiêu dùng hầu như biến mất để tấn công có lợi hơn vào tổ chức.
Các ransomware sẽ không biến mất bất cứ lúc nào sớm, và công ty nhấn mạnh rằng các công ty phải tiếp tục thực hiện các mối đe dọa ransomware nghiêm trọng hoặc có nguy cơ trở thành nạn nhân của một cuộc tấn công.
Thông qua máy tính hàng tuần
