Een nieuwe Intel 471 whitepaper werpt licht op de ransomware-varianten die zijn gedetecteerd in het vierde kwartaal van 2021. 722 ransomware-aanvallen werden gedetecteerd in het vierde kwartaal van vorig jaar, dat is een stijging van 110 aanvallen geregistreerd vanaf het derde kwartaal.
De meest voorkomende ransomware-varianten voor de genoemde periode zijn LockBit 2.0, Conti, Pysa en Hive. De meest getroffen sectoren waren consumentenproducten en industriële producten, professionele diensten en advies, onroerend goed, gezondheidszorg en life sciences, technologie, media en telecommunicatie, onder andere. Wat betreft regio's:, de meeste aanvallen vonden plaats in Noord-Amerika, Europa, Azië, Zuid-Amerika, Oceanië, Midden-Oosten, Midden-Amerika en Afrika, aldus het rapport.
LockBit 2.0
“Ondanks de relatief korte gebruiksduur, de LockBit 2.0 ransomware bleef ook in het vierde kwartaal van 2021 de meest prominente variant”, aldus de onderzoekers.
Landen met het hoogste aantal LockBit 2.0 aanvallen omvatten de VS, Italië, Duitsland, Frankrijk, en Canada. "LockBit" 2.0 naar verluidt gericht op een ander 39 landen, echter, ze bedroegen minder dan 2.7% van het totale aantal ransomware-gebeurtenissen die aan deze variant zijn gekoppeld,Intel 471 toegevoegd.
Ransomware-accounts
Conti ransomware is de enige familie die werd gerapporteerd in alle kwartaalrapporten die het bedrijf uitbracht in 2021. Het was de meest gebruikte variant in het tweede kwartaal van 2021. Landen met de meeste impact door Conti vanaf oktober 2021 tot december 2021 inclusief de VS, Duitsland, Italië, Canada, en Australië.
Vorig jaar, Conti was uitgerust met: de mogelijkheid om back-ups van slachtoffers te vernietigen.
PYSA Ransomware
PYSA-ransomware werd voor het eerst waargenomen in december 2019 en het is hoogstwaarschijnlijk een versie van de Mespinoza ransomware. De sector met de grootste impact door PYSA was de publieke sector, met aanvallen op organisaties zoals het Zuid-Afrikaanse ministerie van Justitie en constitutionele ontwikkeling, de U.S. stad Bridgeport, Connecticut, en de in het VK gevestigde Kent County Council.
Hive Ransomware
Hive-aanvallen troffen vooral life science- en zorgorganisaties, met de VS. het meest aangevallen land zijn door deze ransomware.
Even iets anders, een groep academici van de Kookmin University in Zuid-Korea onlangs een manier ontdekt om Hive te ontcijferen. Blijkbaar, de onderzoekers waren in staat om "de hoofdsleutel te herstellen voor het genereren van de bestandscoderingssleutel zonder de privésleutel van de aanvaller", door gebruik te maken van een door analyse geïdentificeerde cryptografische kwetsbaarheid.”
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: