Una nuova Intel 471 whitepaper getta luce sulle varianti di ransomware rilevate nel quarto trimestre di 2021. 722 attacchi ransomware sono stati rilevati durante il quarto trimestre dello scorso anno, che è un aumento di 110 attacchi registrati dal terzo trimestre.
Le varianti di ransomware più diffuse per il suddetto periodo includono LockBit 2.0, Conti, Pysa e alveare. I settori più colpiti sono stati i prodotti di consumo e industriali, servizi professionali e consulenze, immobiliare, sanità e scienze della vita, tecnologia, media e telecomunicazioni, tra gli altri. Per quanto riguarda le regioni, la maggior parte degli attacchi ha avuto luogo in Nord America, Europa, Asia, Sud America, Oceania, Medio Oriente, Centro America e Africa, dice il rapporto.
LockBit 2.0
“Nonostante il suo periodo di attività relativamente breve, il LockBit 2.0 il ransomware ha continuato a essere la variante più importante nel quarto trimestre del 2021", hanno sottolineato i ricercatori.
Paesi con il maggior numero di LockBit 2.0 gli attacchi includono gli Stati Uniti, Italia, Germania, Francia, e il Canada. “Blocco Bit 2.0 presumibilmente preso di mira un altro 39 paesi, tuttavia, ammontavano a meno di 2.7% del numero totale di eventi ransomware associati a questa variante,"Intel 471 aggiunto.
Conti Ransomware
Conti ransomware è l'unica famiglia che è stata segnalata in tutti i rapporti trimestrali in cui l'azienda ha rilasciato 2021. È stata la variante più schierata nel secondo trimestre di 2021. Paesi di maggior impatto da parte di Conti da ottobre 2021 a dicembre 2021 inclusi gli Stati Uniti, Germania, Italia, Canada, e Australia.
L'anno scorso, Conti era dotato di la capacità di distruggere i backup delle vittime.
PYSA ransomware
PYSA ransomware è stato osservato per la prima volta a dicembre 2019 ed è molto probabilmente una versione del ransomware Mespinoza. Il settore con il maggiore impatto da PYSA è stato il settore pubblico, con attacchi contro organizzazioni come il Dipartimento di giustizia e sviluppo costituzionale del Sud Africa, gli Stati Uniti. città di Bridgeport, Connecticut, e il Kent County Council con sede nel Regno Unito.
Hive ransomware
Gli attacchi dell'alveare hanno colpito principalmente le organizzazioni di scienze biologiche e sanitarie, con gli Stati Uniti. essendo il paese più attaccato da questo ransomware.
In una nota diversa, recentemente un gruppo di accademici della Kookmin University della Corea del Sud scoperto un modo per decifrare Hive. Apparentemente, i ricercatori sono stati in grado di “recuperare la chiave principale per generare la chiave di crittografia dei file senza la chiave privata dell'attaccante, utilizzando una vulnerabilità crittografica identificata attraverso l'analisi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: