Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu hàng đầu của các cuộc tấn công mạng. Tuy nhiên, một xu hướng đáng chú ý gần đây là lĩnh vực dầu khí đang nổi lên như một mục tiêu bị nhắm tới nhiều hơn. Điều này là do quá trình số hóa và tự động hóa các hệ thống điều khiển công nghiệp trong lĩnh vực này đang ngày càng phát triển, đồng thời cũng mở rộng phạm vi tấn công của tin tặc.
Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận số lượng vụ tấn công mạng cao nhất, chiếm một nửa tổng số vụ tấn công trên toàn cầu. Cụ thể, số vụ tấn công mạng liên quan đến ransomware đã tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số vụ tấn công của 14 quốc gia khác trong top 15 cộng lại.
Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Trước đây, các nhóm ransomware thường chỉ tập trung vào việc mã hóa dữ liệu của nạn nhân. Tuy nhiên, hiện tại, chúng không chỉ mã hóa dữ liệu mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tấn công kiểu này đã tăng 70% so với năm ngoái.
10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93% so với năm trước. Ba nhóm hoạt động mạnh nhất hiện nay gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.
Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng liên tục của các nhóm ransomware mới cho thấy mối đe dọa đối với các tổ chức và doanh nghiệp trên toàn cầu đang ngày càng gia tăng.
Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc. Một số ví dụ bao gồm thiết bị VPN của SonicWall và Fortinet, phần mềm sao lưu Veeam, công cụ ảo hóa VMware, và phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.