Hoạt động độc hại liên quan đến mã độc tống tiền (ransomware) được ghi nhận trong tháng 9 đã đạt đến mức chưa từng có sau thời gian tạm lắng vào tháng 8, đồng thời vượt qua mức trung bình ghi nhận trong những tháng mùa hè năm nay.
Theo dữ liệu của NCC Group, các nhóm ransomware trên toàn thế giới đã thực hiện tổng cộng 514 cuộc tấn công trong tháng 9. Con số này vượt qua mức kỷ lục 459 cuộc tấn công ghi nhận vào tháng 3 năm 2023. Những nhóm tin tặc phổ biến đóng góp vào “hành tích” này bao gồm LockBit 3.0 (79 cuộc tấn công), LostTrust (53) và BlackCat (47), RansomedVC (44)
Đáng chú ý, các nhà nghiên cứu bảo mật cũng phát hiện ra rằng một số nhóm hacker quen thuộc bất ngờ có dấu hiệu giảm dần hành vi độc hại trong tháng vừa qua, chẳng hạn như trường hợp của nhóm Clop. Những băng đảng ransomware tinh vi này được cho là đang chuẩn bị cho làn sóng tấn công lớn tiếp theo trong những tháng cuối năm.
LostTrust là một tác nhân đe dọa mới được ghi nhận gần đây, nhưng đang có xu hướng hoạt động ngày càng tích cực và tinh vi. Tiền thân của nhóm này được cho MetaEncryptor, một băng đảng hacker khét tiếng trong qua khứ, do có sự trùng lặp mã đáng kể, LostTrust đã mã hóa hệ thống mạng của nhiều tổ chức, doanh nghiệp, gây tình trạng rò rỉ dữ liệu đối với nhiều trường hợp.
Nhìn chung, khoảng một phần năm các cuộc tấn công ransomware ghi nhận trong tháng 9 đến từ những nhóm hacker/chiến dịch tấn công mới nổi, làm nổi bật tính sự đổi mới, tinh vi và khả năng mở rộng quy mô của chúng.
Xét về vị trí địa lý, Bắc Mỹ là khu vực bị tấn công nhiều nhất với 50% số trường hợp ghi nhận, tiếp theo là Châu Âu với 30% và Châu Á đứng thứ ba với 9%.
Các lĩnh vực bị nhắm mục tiêu phổ biến nhất là 'công nghiệp' (xây dựng, kỹ thuật, dịch vụ thương mại) với 169 vụ tấn công, 'tiêu dùng' (bán lẻ, truyền thông, khách sạn) với 94 vụ việc, công nghệ (phần mềm và dịch vụ CNTT, mạng, viễn thông) với 52 vụ việc, và 38 trường hợp liên quan đến lĩnh vực chăm sóc sức khỏe.
Báo cáo của NCC nhấn mạnh rằng từ tháng 1 năm 2023 đến tháng 9 năm 2023, tổ chức này này đã ghi nhận gần 3.500 cuộc tấn công ransomware, và con số cuối cùng có khả năng sẽ lên tới gần 4.000 vào cuối năm nay.
Một báo cáo khác của Chainalysis từ đầu năm nay dự đoán năm 2023 sẽ là năm phá kỷ lục về các khoản thanh toán ransomware dựa trên dữ liệu dự kiến.
Bất chấp những nỗ lực liên tục của cơ quan thực thi pháp luật cũng như cơ quan an ninh mạng, ransomware vẫn là mối đe dọa thường trực trên không gian internet nhờ sự cải tiến trong kỹ thuật tấn công.
Để bảo vệ máy tính khỏi các cuộc tấn công của mã độc tống tiền nói chung và Mimic nói riêng, hãy luôn thận trọng khi mở các email và tệp đính kèm không mong muốn, đồng thời hạn chế truy cập các trang web độc hại tiềm ẩn. Ngoài ra, hãy đảm bảo rằng các chương trình bảo mật của bạn luôn được cập nhật để chúng có thể phát hiện và loại bỏ phần mềm tống tiền đúng cách. Cuối cùng, hãy tạo thói quen sao lưu các tệp quan trọng trên các hệ thống lưu trữ bên ngoài như ổ đĩa flash, ổ cứng hoặc đám mây. Bằng cách này, ngay cả khi bị ransomware mã hóa dữ liệu, bạn vẫn có thể dễ dàng khôi phục mọi thứ cần thiết từ bản sao lưu.