Một báo cáo mới từ công ty bảo mật Kaspersky tiết lộ rằng, tám trong số các nhóm hacker sử dụng ransomware hoạt động tích cực nhất đều sử dụng mô hình tấn công giống nhau. Các chuyên gia phân tích, pháp y kỹ thuật số và nhân biên bảo mật có thể sử dụng những điểm tương đồng này để xác định và chống lại những kẻ tấn công hiệu quả hơn.
Báo cáo này sử dụng dữ liệu phân tích chiến thuật, kỹ thuật và quy trình của các nhóm hacker sử dụng ransomware Conti/Ryuk, Pysa, Clop (TA505), Hive, Lockbit 2.0, RagnarLocker, BlackByte và BlackCat. VentureBeat lưu ý rằng họ đã đã tấn công hơn 500 tổ chức trong các ngành công nghiệp khác nhau ở Hoa Kỳ, Anh và Đức trong năm 2021. Kaspersky đã xây dựng một biểu đồ liệt kê hàng chục bước thực hiện trong các cuộc tấn công ransomware và cho biết cụ thể từng mục tiêu thực hiện.
Các bước phổ biến như ngăn chặn khôi phục hệ thống hoặc mã hóa dữ liệu có tác động mạnh nhất. Tuy nhiên, một số chiến thuật ít phổ biến hơn liên quan đến các công việc BITS, nâng thông tin đăng nhập tài khoản từ nơi lưu trữ hoặc lấy chúng thông qua trình duyệt web.
Đầu tháng 6 vừa qua, một cơ sở của Foxconn ở Mexico bị Lockbit 2.0 tấn công. Các nạn nhân khác gần đây của ransomware bao gồm QNAP, Asustor và Nvidia.
