Slices of the Ransomware Pie: Two Names Dominate the Illegal Game

Το παγκόσμιο τοπίο ransomware αποτελεί αντικείμενο περιοδικών ανασκοπήσεων και εξετάσεων από μέρους της κοινότητας infosec. Σε μια τέτοια πρόσφατη ανασκόπηση, η εταιρεία ασφαλείας Digital Shadows δημοσίευσε ορισμένα ευρήματα που είναι χρήσιμα και διορατικά για τη δημιουργία της ευρύτερης εικόνας του ransomware.

Δύο ονόματα κυριαρχούν στη σκηνή του ransomware το 1ο τρίμηνο του 2022

Η χρονική περίοδος που εξέτασε η ερευνητική ομάδα καλύπτει το πρώτο τρίμηνο του 2022. Μέσα στους πρώτους τρεις μήνες του έτους, μόνο δύο ονόματα ransomware κυριάρχησαν στην πλειονότητα των επιθέσεων και των μολύνσεων από ransomware. Τα κυρίαρχα στελέχη είναι τα ίδια δύο που συνεχίζετε να βλέπετε σε όλες τις ειδήσεις εάν ακολουθείτε το τοπίο του infosec γενικά - το LockBit και το Conti. Οι δύο εταιρίες ransomware που λειτουργούσαν μόνο με το LockBit 2.0 και το Conti ήταν υπεύθυνες για σχεδόν το 60% όλων των περιστατικών που σχετίζονται με ransomware για το τρίμηνο.

Δεν είναι ισότιμη ούτε η υποδιαίρεση της εγκληματικής πίτας ανάμεσα στις δύο συμμορίες. Το LockBit 2.0 χρησιμοποιήθηκε στο 38% των επιθέσεων ransomware για την περίοδο, με τη συμμορία Conti να είναι υπεύθυνη για σχεδόν το ήμισυ αυτού, στο 20%.

Ένα άλλο περίεργο στατιστικό που δημοσιεύτηκε από την Digital Shadows είναι ο αριθμός των απορριμμάτων δεδομένων που διέρρευσαν στο διαδίκτυο. Μόνο η συμμορία LockBit διέρρευσε ένα ρεκόρ 200 συνόλων δεδομένων που ανήκαν σε 200 διαφορετικά θύματα τους πρώτους τρεις μήνες του 2022.

Η διαρροή δυνητικά ευαίσθητων πληροφοριών στο διαδίκτυο έχει γίνει ένα κοινό κόλπο στο ρεπερτόριο των παραγόντων απειλών ransomware. Είναι μια απλή αλλά συχνά εκπληκτικά αποτελεσματική μέθοδος για την άσκηση πρόσθετης πίεσης για πληρωμή στο θύμα. Φυσικά, δεν αξίζουν όλες οι πληροφορίες το ποσό των χρημάτων που μπορεί να ζητήσουν οι χάκερ, γι' αυτό και τόσες πολλές διαρροές εμφανίζονται όταν τα θύματα αρνούνται να παίξουν μαζί και να πληρώσουν.

Ο Κόντι τινάχτηκε αλλά όχι εκτός εικόνας

Η ομάδα Conti ταράχτηκε λίγο ως αποτέλεσμα των δονήσεων που ακολούθησαν τη φιλορωσική διακήρυξη της συμμορίας. Πολλές εσωτερικές αλληλογραφίες Conti, συνομιλίες, ροή εργασιών και οργανωτικές πληροφορίες δημοσιεύτηκαν στο διαδίκτυο μέσω του λογαριασμού Twitter ContiLeaks. Οι ερευνητές δεν πιστεύουν ότι οι διαρροές θα έχουν αρκετά μεγάλο αντίκτυπο στις επιχειρήσεις της συμμορίας ώστε να τις βγάλουν εντελώς εκτός λειτουργίας.

Φυσικά, νέα ονόματα συνεχίζουν να εμφανίζονται μεταξύ των εξαρτημάτων ransomware. Για τους πρώτους τρεις μήνες του 2022, η Digital Shadows κατέγραψε έξι ξεχωριστούς νέους παράγοντες απειλών, συμπεριλαμβανομένων ονομάτων όπως Pandora, Night Sky και x001xs.