Tháng 3 năm 2023 phá kỷ lục tấn công ransomware với 459 sự cố

Tháng 3 năm 2023 là tháng xảy ra nhiều vụ tấn công nhất được các nhà phân tích an ninh mạng ghi nhận trong những năm gần đây, với 459 cuộc tấn công, tăng 91% so với tháng trước và 62% so với tháng 3 năm 2022; gần một nửa các cuộc tấn công (221) đã vi phạm các tổ chức ở Bắc Mỹ, Châu Âu theo sau với 126 vụ và Châu Á đứng thứ ba với 59 vụ tấn công ransomware.

Theo NCC Group, lý do tháng trước đã phá vỡ mọi kỷ lục tấn công ransomware trước đó có liên quan đến CVE-2023-0669. Đây là một lỗ hổng trong công cụ truyền tệp GoAnywhere MFT của Fortra mà nhóm ransomware Clop đã khai thác dưới dạng zero-day để đánh cắp dữ liệu từ 130 công ty trong vòng mười ngày.

Theo quan sát của NCC Group, hoạt động của tháng 3 năm 2023 tiếp tục xu hướng tăng kể từ đầu năm (tháng 1 và tháng 2), với số vụ tấn công và rò rỉ dữ liệu cao nhất được ghi nhận trong ba năm qua.

Biểu đồ tấn công ransomware hàng tháng (xanh đậm: 2022, xanh nhạt: 2023 - NCC Group)

Hoạt động tăng đột biến

Clop đã thực hiện 129 cuộc tấn công vào tháng trước, lần đầu tiên đứng đầu bảng xếp hạng của NCC Group.

Cuộc tấn công khai thác CVE-2023-0669 của Clop đã thay thế LockBit 3.0 với 97 cuộc tấn công được ghi nhận, xuống vị trí thứ hai lần thứ hai kể từ tháng 9 năm 2021.

Các nhóm ransomware khác hoạt động nhiều trong tháng 3 năm nay còn có Royal ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa và Ransomhouse.

Đây không phải lần đầu tiên Clop thực hiện vụ hack hàng loạt. Vào đầu năm 2021, nhóm này đã nhanh chóng có được hơn 100 nạn nhân bằng cách lạm dụng lỗ hổng zero-day trong Công cụ truyền tệp (FTA).

Lĩnh vực bị nhắm mục tiêu

Công nghiệp là lĩnh vực bị nhắm mục tiêu nhiều nhất vào tháng 3 năm 2023, chiếm 32% trong số 147 cuộc tấn công được ghi nhận, bao gồm các dịch vụ chuyên nghiệp và thương mại, máy móc, công cụ, xây dựng, kỹ thuật, hàng không vũ trụ và quốc phòng, hậu cần, dịch vụ vận tải,...

Ở vị trí thứ hai là lĩnh vực tiêu dùng (Consumer Cyclicals), bao gồm vật tư xây dựng, các nhà bán lẻ đặc sản, khách sạn, ô tô, phương tiện truyền thông và xuất bản, hàng gia dụng,…

Các lĩnh vực khác cũng nhận được sự chú ý đáng kể từ các băng nhóm ransomware là Công nghệ, Chăm sóc sức khỏe, Vật liệu cơ bản, Tài chính và Dịch vụ giáo dục.

Ba nhóm ransomware hoạt động mạnh nhất trong tháng này là Clop, LockBit và Royal, chủ yếu nhắm vào các công ty trong lĩnh vực Công nghiệp. Clop và LockBit cũng hướng một lượng lớn nỗ lực tấn công vào lĩnh vực Công nghệ.

Đây có thể là những lĩnh vực được nhắm mục tiêu nhiều nhất, nhưng cũng cần lưu ý rằng các cuộc tấn công ransomware thường không được nhắm mục tiêu mà thường tận dụng các cơ hội.

Hoạt động tăng đột biến được ghi lại vào tháng 3 năm 2023 cho thấy tầm quan trọng của việc áp dụng các bản cập nhật bảo mật càng sớm càng tốt, giảm thiểu các lỗ hổng bảo mật tiềm ẩn chưa xác định như zero day bằng cách triển khai các biện pháp bảo vệ bổ sung, đồng thời giám sát lưu lượng mạng và nhật ký (log) để phát hiện hoạt động đáng ngờ.

Nguồn: bleepingcomputer.com.