Slices of the Ransomware Pie: To navne dominerer det ulovlige spil

Det globale ransomware-landskab er genstand for periodiske anmeldelser og undersøgelser fra en del af infosec-fællesskabet. I en sådan nylig anmeldelse offentliggjorde sikkerhedsfirmaet Digital Shadows nogle resultater, der er nyttige og indsigtsfulde til at konstruere det større billede af ransomware.

To navne dominerer ransomware-scenen i 1. kvartal 2022

Den tidsperiode, som forskerholdet har undersøgt, strækker sig over første kvartal af 2022. Inden for årets første tre måneder dominerede kun to ransomware-navne størstedelen af angreb og ransomware-infektioner. De dominerende stammer er de samme to, du bliver ved med at se over hele nyhederne, hvis du følger infosec-landskabet generelt - LockBit og Conti. De to ransomware-udstyr, der driver LockBit 2.0 og Conti alene, var ansvarlige for næsten 60 % af alle ransomware-relaterede hændelser i kvartalet.

Underopdelingen af den kriminelle kage mellem de to bander er heller ikke lige. LockBit 2.0 blev brugt i 38 % af ransomware-angrebene i perioden, hvor Conti-banden var ansvarlig for næsten halvdelen af dette, på 20 %.

En anden nysgerrig statistik offentliggjort af Digital Shadows er antallet af eksfiltrerede datadumps, der blev lækket online. Alene LockBit-banden lækkede rekord 200 datasæt tilhørende 200 forskellige ofre i løbet af de første tre måneder af 2022.

At lække potentielt følsomme oplysninger online er blevet et almindeligt trick i repertoiret af ransomware-trusler. Det er en enkel, men ofte overraskende effektiv metode til at lægge yderligere pres for at betale på offeret. Selvfølgelig er ikke al information den mængde penge værd, som hackerne måske spørger om, hvilket også er grunden til, at så mange lækage dukker op, når ofrene nægter at spille med og betale.

Fortsat rystet, men ikke ude af billedet

Conti-gruppen blev lidt rystet som følge af rystelserne, der fulgte efter bandens pro-russiske proklamation. En masse intern Conti-korrespondance, chats, arbejdsgange og organisatoriske oplysninger blev offentliggjort online via ContiLeaks Twitter-konto. Forskere mener ikke, at lækagen vil have en stor nok indvirkning på bandens operationer til at tage dem helt ud af drift.

Selvfølgelig dukker der stadig nye navne op blandt ransomware-outfits. I de første tre måneder af 2022 loggede Digital Shadows seks separate nye trusselsaktører, herunder navne som Pandora, Night Sky og x001xs.