Trellix tìm ra mục tiêu hàng đầu của các cuộc tấn công bằng Ransomware

Báo cáo chi tiết về sự gia tăng của tội phạm mạng, bảo mật email và các mối đe dọa đối với cơ sở hạ tầng quan trọng.

Trellix, công ty an ninh mạng toàn cầu với sứ mệnh định nghĩa lại tương lai của XDR, gần đây đã phát hành Báo cáo phân tích các xu hướng an ninh mạng và phương pháp tấn công Quý I năm 2022.

Minh họa: Business Wire

Báo cáo trình bày nghiên cứu của Trellix Threat Labs về các hệ thống kiểm soát truy cập và hệ thống các thiết bị y tế được kết nối. Nó cũng bao gồm phân tích xu hướng bảo mật email và nêu chi tiết sự gia tăng của tội phạm mạng Nga liên quan đến cuộc xung đột ở Ukraine, nơi phần mềm độc hại hoặc phương pháp mới vẫn chưa được quan sát thấy. Những phát hiện chính:

Các mối đe dọa gia tăng đối với các dịch vụ kinh doanh: Các công ty cung cấp dịch vụ CNTT, tài chính và các loại hình dịch vụ tư vấn và hợp đồng bị các bên đối thủ nhắm mục tiêu thường xuyên hơn, cho thấy tội phạm mạng mong muốn phá vỡ nhiều công ty bằng một cuộc tấn công. Dịch vụ kinh doanh chiếm 64% tổng số phát hiện các cuộc tấn công bằng ransomware của Mỹ và là lĩnh vực được nhắm mục tiêu nhiều thứ hai sau viễn thông trong các hoạt động phát hiện ransomware toàn cầu, phát hiện phần mềm độc hại và các cuộc tấn công được quốc gia hậu thuẫn trong Quý 1/ 2022.

Sự phát triển của Ransomware: Sau vụ bắt giữ các thành viên của băng đảng ransomware REvil vào đầu năm, các khoản thanh toán cho những kẻ tấn công đã giảm. Trellix cũng quan sát thấy các nhóm ransomware xây dựng các tủ khóa nhắm mục tiêu vào các dịch vụ ảo hóa và đã thành công. Các cuộc trò chuyện bị rò rỉ từ băng đảng ransomware hoạt động mạnh thứ hai trong quý, Conti. Nhóm này vốn công khai bày tỏ lòng trung thành với chính quyền Nga, dường như xác nhận rằng chính phủ đang chỉ đạo các tổ chức tội phạm mạng.

Xu hướng bảo mật email: Phân tích từ xa cho thấy các URL lừa đảo và xu hướng tài liệu độc hại trong bảo mật email. Trellix cũng xác định các email có đính kèm tài liệu độc hại và tệp thực thi như tin tặc và Trojan.

Christiaan Beek, Nhà nghiên cứu và Kỹ sư cấp cao của Trellix, cho biết: “Với sự hợp nhất của thế giới kỹ thuật số và vật lý, các cuộc tấn công mạng gây ra nhiều hỗn loạn hơn trong cuộc sống hàng ngày của chúng ta. Kẻ thù biết họ đang bị theo dõi chặt chẽ; sự vắng mặt của các chiến thuật mới được quan sát trong tự nhiên trong cuộc chiến ở Ukraine cho chúng ta biết các công cụ đang bị kìm hãm. Các tác nhân đe dọa toàn cầu có các loại vũ khí mạng mới sẵn sàng triển khai trong trường hợp leo thang và các tổ chức cần phải duy trì cảnh giác ”.

Báo cáo về mối đe dọa: tận dụng dữ liệu độc quyền từ mạng lưới hơn một tỷ cảm biến của Trellix, thông tin nguồn mở và các cuộc điều tra của Trellix Threat Labs về các mối đe dọa phổ biến như các cuộc tấn công bằng ransomware và hoạt động mang tính quốc gia. Phép đo từ xa liên quan đến việc phát hiện các mối đe dọa được sử dụng cho các mục đích của báo cáo này. Phát hiện là khi một tệp, URL, địa chỉ IP, email đáng ngờ, hành vi mạng hoặc chỉ báo khác được phát hiện và báo cáo thông qua hệ sinh thái Trellix XDR.

Tài nguyên bổ sung

Trung tâm nghiên cứu mối đe dọa Trellix: https://www.trellix.com/en-us/threat-center.html 

Blog của Phòng thí nghiệm đe dọa Trellix: https://www.trellix.com/en-us/about/newsroom/stories/threat-labs.html 

Báo cáo về mối đe dọa: https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html 

Tìm hiểu thêm tại: https://trellix.com.

Nguồn: https://www.trellix.com/en-us/about/newsroom/news/news-detail.html?news_id=67589eb4-ab22-43ef-bcef-4bb41f1f7198 

Liên hệ chúng tôi

Để biết thêm chi tiết về sản phẩm, dịch vụ trong bài viết, vui lòng liên hệ chúng tôi hoặc để lại thông tin, chúng tôi sẽ liên hệ lại trong thời gian sớm nhất:

Mục lục bài viết

Đặt lịch tư vấn

Đăng ký nhận bản tin từ chúng tôi