Sebanyak 722 serangan ransomware diamati selama kuartal keempat tahun 2021, dengan LockBit 2.0, Conti, PYSA, Hive, dan Grief muncul sebagai jenis yang paling umum, menurut penelitian baru yang diterbitkan oleh Intel 471.
Serangan tersebut menandai peningkatan masing-masing 110 dan 129 serangan dari kuartal ketiga dan kedua tahun 2021. Secara keseluruhan, 34 varian ransomware yang berbeda terdeteksi selama periode tiga bulan antara Oktober dan Desember 2021.
"Strain ransomware paling umum pada kuartal keempat tahun 2021 adalah LockBit 2.0, yang bertanggung jawab atas 29,7% dari semua insiden yang dilaporkan, diikuti oleh Conti sebesar 19%, PYSA sebesar 10,5%, dan Hive sebesar 10,1%," kata para peneliti dalam sebuah laporan yang dibagikan kepada The Hacker News.
Beberapa sektor yang paling terkena dampak selama periode triwulanan adalah produk konsumen dan industri; manufaktur; layanan profesional dan konsultasi; perumahan; ilmu kehidupan dan perawatan kesehatan; teknologi, media dan telekomunikasi; energi, sumber daya dan pertanian; sektor publik; jasa keuangan; dan entitas nirlaba.
Dari semua serangan LockBit 2.0 yang tercatat, negara-negara yang paling terpengaruh termasuk AS, diikuti oleh Italia, Jerman, Prancis, dan Kanada. Mayoritas infeksi Conti juga dilaporkan di AS, Jerman, dan Italia. AS tetap menjadi negara yang paling terkena dampak serangan ransomware PYSA dan Hive juga.
"Serangan yang berdampak pada sektor konsumen dan produk industri naik 22,2% dari kuartal ketiga 2021, menjadikannya sektor yang paling terkena dampak selama kuartal keempat," kata para peneliti.
Temuan ini muncul sebagai jenis ransomware yang relatif tidak dikenal yang disebut Nokoyawa dengan "kesamaan yang mencolok" dengan ransomware Hive yang terungkap, dengan sebagian besar targetnya berlokasi terutama di Argentina.
"Baik Nokoyawa dan Hive menyertakan penggunaan Cobalt Strike sebagai bagian dari fase kedatangan serangan, serta penggunaan alat yang sah, tetapi biasanya disalahgunakan, seperti pemindai anti-rootkit GMER dan PC Hunter untuk penghindaran pertahanan," Peneliti Trend Micro merinci minggu lalu.
source: thehackernews
Posting Komentar