Intel 471 tarafından yayınlanan yeni araştırmaya göre, 2021’in dördüncü çeyreğinde 722 fidye yazılımı saldırısı gözlemlendi ve LockBit 2.0, Conti, PYSA, Hive ve Grief en yaygın türler olarak ortaya çıktı.
Saldırılar, 2021’in üçüncü ve ikinci çeyreğinden itibaren sırasıyla 110 ve 129 saldırı artışına işaret ediyor. Ekim ve Aralık 2021 arasındaki üç aylık dönemde toplamda 34 farklı fidye yazılımı varyantı tespit edildi.
Araştırmacılar, “2021’in dördüncü çeyreğinde en yaygın fidye yazılımı türü, bildirilen tüm olayların %29,7’sinden sorumlu olan LockBit 2.0, ardından %19 ile Conti, %10,5 ile PYSA ve %10,1 ile Hive” dedi. a rapor Hacker News ile paylaşıldı.
Üç aylık dönemde en çok etkilenen sektörlerden bazıları tüketici ve endüstriyel ürünlerdi; üretme; profesyonel hizmetler ve danışmanlık; Emlak; yaşam bilimleri ve sağlık hizmetleri; teknoloji, medya ve telekomünikasyon; enerji, kaynaklar ve tarım; kamu sektörü; finansal hizmetler; ve kar amacı gütmeyen kuruluşlar.
Kaydedilen tüm LockBit 2.0 saldırılarından en çok etkilenen ülkeler arasında ABD, ardından İtalya, Almanya, Fransa ve Kanada yer aldı. Conti enfeksiyonlarının çoğu ABD, Almanya ve İtalya’da da rapor edildi. ABD, PYSA ve Hive fidye yazılımı saldırılarından da en çok etkilenen ülke olmaya devam etti.
Araştırmacılar, “Tüketici ve endüstriyel ürünler sektörünü etkileyen saldırılar 2021’in üçüncü çeyreğine göre %22,2 artarak dördüncü çeyrekte en çok etkilenen sektör haline geldi” dedi.
Nokoyawa adlı nispeten bilinmeyen bir fidye yazılımı türü, Hive fidye yazılımıyla “çarpıcı benzerlikler” ortaya çıkarırken, hedeflerinin çoğu esas olarak Arjantin’de bulunuyor.
“Hem Nokoyawa hem de Hive, saldırının varış aşamasının bir parçası olarak Cobalt Strike kullanımının yanı sıra, savunmadan kaçınma için rootkit karşıtı tarayıcılar GMER ve PC Hunter gibi meşru, ancak yaygın olarak kötüye kullanılan araçların kullanımını içerir.” Trend Mikro araştırmacıları detaylı geçen hafta.