Un nouvel Intel 471 livre blanc met en lumière les variantes de ransomware détectées au quatrième trimestre de 2021. 722 des attaques de rançongiciels ont été détectées au cours du quatrième trimestre de l'année dernière, qui est une augmentation de 110 attaques enregistrées dès le troisième trimestre.
Les variantes de ransomware les plus répandues pour ladite période incluent LockBit 2.0, Conti, Pyse et Ruche. Les secteurs les plus touchés sont les produits de consommation et industriels, services professionnels et conseil, immobilier, soins de santé et sciences de la vie, technologie, médias et télécommunications, parmi d'autres. Quant aux régions, la plupart des attaques ont eu lieu en Amérique du Nord, Europe, Asie, Amérique du sud, Océanie, moyen-Orient, Amérique centrale et Afrique, le rapport.
Verrouillage 2.0
"Malgré sa période d'exploitation relativement courte, le LockBit 2.0 les rançongiciels sont restés la variante la plus importante au quatrième trimestre 2021 », ont souligné les chercheurs..
Pays avec le plus grand nombre de Verrouillage 2.0 les attaques incluent les États-Unis, Italie, Allemagne, France, et au Canada. “LockBit 2.0 aurait ciblé un autre 39 pays, cependant, ils s'élevaient à moins de 2.7% du nombre total d'événements de ransomware associés à cette variante,”Intel 471 ajoutée.
Comptes ransomware
Conti ransomware est la seule famille signalée dans tous les rapports trimestriels publiés par la société en 2021. C'était la variante la plus déployée au deuxième trimestre de 2021. Pays ayant le plus fort impact par Conti à partir d'octobre 2021 à décembre 2021 inclus les États-Unis, Allemagne, Italie, Canada, et de l'Australie.
L'année dernière, Conti était équipé de la capacité de détruire les sauvegardes des victimes.
Rançongiciel PYSA
Logiciel de rançon PYSA a été observé pour la première fois en décembre 2019 et il s'agit très probablement d'une version du rançongiciel Mespinoza. Le secteur le plus impacté par PYSA était le secteur public, avec des attaques contre des organisations telles que le ministère sud-africain de la justice et du développement constitutionnel, les Etats Unis. ville Bridgeport, Connecticut, et le Kent County Council basé au Royaume-Uni.
Ransomware Hive
Les attaques de ruches ont principalement touché les organisations des sciences de la vie et de la santé, avec les États-Unis. étant le pays le plus attaqué par ce rançongiciel.
Sur une différente note, un groupe d'universitaires de l'Université Kookmin de Corée du Sud a récemment découvert un moyen de déchiffrer Hive. Apparemment, les chercheurs ont pu "récupérer la clé principale pour générer la clé de chiffrement du fichier sans la clé privée de l'attaquant, en utilisant une vulnérabilité cryptographique identifiée par analyse.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: