Băng nhóm ransomware LockBit được phát hiện là hoạt động tích cực nhất về tổng số nạn nhân từ tháng 1 đến tháng 5/2023 và đã phát triển các trình mã hóa nhắm mục tiêu cụ thể vào máy Mac.
Theo phân tích trong Báo cáo các mối đe dọa mạng giữa năm của Acronis 2023, các nạn nhân được biết đến của LockBit có tổng cộng 280 người (49% tổng số người được xem xét) và bao gồm Cơ quan Nhà ở của Thành phố Los Angeles (HACLA), Aguas do Porto và Wabtec Corporation.
Theo sau là Clop với 106 nạn nhân (19%), BalckCat/ALPHV với 74 (13%), Royal với 68 (12%) và Play với 43 (7%).
Trong phân tích của mình, Acronis lưu ý rằng băng đảng LockBit đã tạo ra các trình mã hóa nhắm mục tiêu vào máy Mac, trở thành một trong những hoạt động ransomware lớn đầu tiên nhắm mục tiêu cụ thể đến macOS.
Báo cáo lưu ý “Vì máy Mac được sử dụng rộng rãi ở một số quốc gia, đặc biệt là Mỹ, chúng ta có thể mong đợi các cuộc tấn công ransomware tàn phá trong tương lai – một bất ngờ không mong muốn đối với nhiều người dùng Mac vẫn tin rằng họ miễn dịch hiệu quả với phần mềm độc hại”
Báo cáo cũng lưu ý rằng các biến thể ransomware đang giảm nhưng các doanh nghiệp tiếp tục mất dữ liệu và tiền bạc.
“Các băng nhóm ransomware vẫn đang xâm nhập các công ty trên toàn cầu khá dễ dàng và tiếp tục sử dụng độc hại các công cụ hợp pháp phổ biến sau khi vi phạm hệ thống”, báo cáo cho biết.
Tấn công email
Báo cáo cũng cho thấy số lượng các cuộc tấn công email được thấy trong năm 2023 đã tăng đáng kinh ngạc 464% so với nửa đầu năm 2022.
Trong quý 1 năm 2023; 30,3% tổng số email nhận được là thư rác và 1,3% chứa phần mềm độc hại hoặc liên kết lừa đảo. Rõ ràng là lừa đảo tiếp tục là một trong những công cụ ưa thích được sử dụng bởi tội phạm mạng ngày nay.
Acronis cũng đã quan sát thấy một chiến dịch lừa đảo mới nhắm vào người nộp thuế Hoa Kỳ bằng cách mạo danh các biểu mẫu thuế W-9 được cho là do Sở Thuế vụ và các công ty cùng gửi. Chiến dịch này lan truyền Emotet.
Một chiến dịch lừa đảo mới khác được quan sát thấy đã nhắm mục tiêu đến người dùng của công ty ví phần cứng tiền điện tử Trezor.
Tóm tắt các mối đe dọa lừa đảo qua email, Acronis nhấn mạnh tầm quan trọng của phòng thủ chống lừa đảo và xác thực mạnh mẽ, cũng như cách tiếp cận đa lớp tổng thể đối với an ninh mạng.
Báo cáo lưu ý.”Nếu các mối đe dọa lừa đảo không bị chặn ngay lập tức, điều quan trọng là phải có các công nghệ phát hiện khác có thể ngăn chặn phần mềm độc hại sau này trong chu kỳ của nó”.
Tội phạm mạng sử dụng AI
Tội phạm mạng đang trở nên tinh vi hơn trong các cuộc tấn công của chúng, sử dụng AI và mã ransomware hiện có để đào sâu hơn vào hệ thống của nạn nhân và trích xuất thông tin nhạy cảm.
Báo cáo lưu ý rằng đã có những email lừa đảo trong thực tế được tạo ra bởi AI.
““Trong các vụ lừa đảo CEO hoặc thỏa hiệp email doanh nghiệp (BEC) cổ điển, AI thậm chí có thể trả lời các câu hỏi tiềm năng, giúp giảm đáng kể nỗ lực của kẻ tấn công”, báo cáo cho biết.
Phần mềm độc hại do AI tạo ra rất giỏi trong việc tránh bị phát hiện trong các mô hình chống vi-rút truyền thống và các trường hợp ransomware công cộng đã bùng nổ so với năm ngoái, Acronis lưu ý.