Variantes De Rançongiciels

Pas moins de 722 attaques de ransomwares ont été observées au cours du quatrième trimestre 2021, LockBit 2.0, Conti, PYSA, Hive et Grief apparaissant comme les souches les plus répandues, selon une nouvelle étude publiée par Intel 471.

Les attaques marquent une augmentation de 110 et 129 attaques par rapport aux troisième et deuxième trimestres de 2021, respectivement. Au total, 34 variantes différentes de ransomwares ont été détectées au cours de la période de trois mois entre octobre et décembre 2021.

Sauvegardes Github Automatiques

« La souche de ransomware la plus répandue au quatrième trimestre 2021 était LockBit 2.0, qui était responsable de 29,7 % de tous les incidents signalés, suivi de Conti à 19 %, PYSA à 10,5 % et Hive à 10,1 % », ont déclaré les chercheurs dans une rapport partagé avec The Hacker News.

Certains des secteurs les plus touchés au cours de la période trimestrielle étaient les produits de consommation et industriels ; fabrication; services professionnels et conseils; immobilier; sciences de la vie et soins de santé; technologie, médias et télécommunications; énergie, ressources et agriculture; secteur public; services financiers; et les entités à but non lucratif.

Variante De Rançongiciel

De toutes les attaques LockBit 2.0 enregistrées, les pays les plus touchés sont les États-Unis, suivis de l’Italie, de l’Allemagne, de la France et du Canada. La majorité des infections à Conti ont également été signalées aux États-Unis, en Allemagne et en Italie. Les États-Unis sont également restés le pays le plus touché par les attaques de rançongiciels PYSA et Hive.

Publicité

« Les attaques touchant le secteur des produits de consommation et industriels ont augmenté de 22,2 % par rapport au troisième trimestre 2021, ce qui en fait le secteur le plus touché au cours du quatrième trimestre », ont déclaré les chercheurs.

Empêcher Les Violations De Données

Les découvertes surviennent alors qu’une souche de ransomware relativement inconnue appelée Nokoyawa avec des « similitudes frappantes » avec le ransomware Hive a été révélée, la plupart de ses cibles étant principalement situées en Argentine.

« Nokoyawa et Hive incluent l’utilisation de Cobalt Strike dans le cadre de la phase d’arrivée de l’attaque, ainsi que l’utilisation d’outils légitimes, mais couramment abusés, tels que les scanners anti-rootkit GMER et PC Hunter pour l’évasion de la défense », Chercheurs de Trend Micro détaillé La semaine dernière.


Rate this post
Publicité
Article précédentGoogle conclut un accord pour intégrer des outils dans les principaux systèmes de dossiers de santé
Article suivantMicrosoft Forms n’affiche pas toutes les questions
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici