Ngành công nghiệp sản xuất và công nghệ bị ảnh hưởng nặng nề nhất bởi ramsomware

Cụ thể, nhóm nghiên cứu và tình báo GuidePoint (GRIT) đã quan sát thấy hoạt động ransomware tăng gần 15% kể từ quý 2 do sự gia tăng về số lượng các nhóm ransomware, bao gồm 10 nhóm mới nổi được theo dõi trong quý này.

Trong quý 3, GRIT đã theo dõi 1.353 nạn nhân ransomware được công khai bởi 46 nhóm tin tặc khác nhau. Trong 3 quý đầu năm 2023, GRIT đã theo dõi tổng cộng 3.385 nạn nhân ransomware được công khai bởi 57 nhóm mối đe dọa khác nhau, tăng 83% so với cùng kỳ năm ngoái.

Drew Schmitt, Trưởng nhóm GRIT, nhấn mạnh: "Quý 3/2023 đánh dấu số lượng nạn nhân ransomware công bố công khai lớn nhất mà GRIT từng quan sát, kể từ khi chúng tôi bắt đầu theo dõi hệ sinh thái ransomware trong hơn 2 năm qua".

"Toàn bộ hệ sinh thái ransomware đang trên đà tăng gần gấp đôi số nạn nhân công bố công khai hàng năm, mặc dù số lượng tác nhân đe dọa tăng ít hơn. Điều này cho thấy nhiều nhóm mà chúng tôi đang theo dõi đang tiếp tục gia tăng hoạt động, nhưng cũng có thể là do nhiều tổ chức không sẵn sàng trả tiền chuộc", Trưởng nhóm GRIT cho biết thêm.

Báo cáo mới nhất của GRIT cũng xem xét các cuộc tấn công ransomware quy mô lớn, đặc biệt là việc nhắm mục tiêu vào ngành công nghiệp giải trí, lưu trú và du lịch theo mùa.

Ngoài ra, các sự kiện ransomware quý 3 đáng chú ý khác bao gồm việc kết thúc chiến dịch MOVEit của Cl0p, sự trở lại mạnh mẽ của LockBit và khả năng duy trì của BianLian.

Ngành công nghiệp sản xuất và công nghệ là những ngành bị ảnh hưởng nặng nề nhất bởi ransomware, theo sau là ngành bán lẻ và bán buôn với vị trí thứ ba. Ngành bán lẻ và bán buôn vẫn tiếp tục chứng kiến mức tăng ổn định hàng quý về số nạn nhân được quan sát trong suốt cả năm, nhảy từ vị trí thứ 9 với 38 nạn nhân trong quý 1 lên vị trí top ba hiện tại với 98 nạn nhân.

LockBit, Cl0p và Alphv dẫn đầu hoạt động ransomware trong quý 3/2023

Ba trong số 10 nhóm ransomware hoạt động mạnh nhất là LockBit, Cl0p và Alphv. LockBit đã đăng công bố số lượng nạn nhân trong quý 3 tương đương với quý 2, tổng cộng là 770 nạn nhân tính đến thời điểm hiện tại.

Trong khi đó, hoạt động của Cl0p trong quý 3 chủ yếu xuất phát từ việc khai thác hàng loạt lỗ hổng trong giải pháp truyền tệp tin MOVEit, khiến tổng số nạn nhân tăng 5% từ quý 2 lên quý 3.

Mặc dù Alphv có sự sụt giảm nhỏ về tổng số lượng nạn nhân trong quý 2 và quý 3, nhóm này vẫn là một trong những nhóm ransomware có ảnh hưởng lớn nhất, nhận trách nhiệm đối với hơn 10 nạn nhân trong lĩnh vực chăm sóc sức khỏe cũng như vụ vi phạm khu nghỉ dưỡng MGM.

Hai trong số 10 nhóm ransomware hoạt động tích cực nhất, BianLian và Akira, vẫn tiếp tục hoạt động mạnh mẽ mặc dù mỗi nhóm đều đã có bộ giải mã công khai được phát hành bởi các nhà nghiên cứu bảo mật trong năm 2023 để giúp nạn nhân khôi phục các tập tin bị mã hóa mà không cần phải trả tiền chuộc./.