Rebanadas del pastel de ransomware: dos nombres dominan el juego ilegal
El panorama global del ransomware es objeto de revisiones y exámenes periódicos por parte de la comunidad de seguridad de la información. En una de estas revisiones recientes, la firma de seguridad Digital Shadows publicó algunos hallazgos que son útiles y esclarecedores para construir una imagen más amplia del ransomware.
Dos nombres dominan la escena del ransomware en el primer trimestre de 2022
El período de tiempo examinado por el equipo de investigación abarca el primer trimestre de 2022. En los primeros tres meses del año, solo dos nombres de ransomware dominaron la mayoría de los ataques e infecciones de ransomware. Las cepas dominantes son las mismas dos que sigues viendo en las noticias si sigues el panorama de la seguridad de la información en general: LockBit y Conti. Solo los dos equipos de ransomware que operan LockBit 2.0 y Conti fueron responsables de casi el 60 % de todos los incidentes relacionados con ransomware en el trimestre.
El reparto del pastel criminal entre las dos bandas tampoco es parejo. LockBit 2.0 se usó en el 38 % de los ataques de ransomware durante el período, y la pandilla Conti fue responsable de casi la mitad de esto, con un 20 %.
Otra estadística curiosa publicada por Digital Shadows es la cantidad de volcados de datos exfiltrados que se filtraron en línea. Solo la pandilla LockBit filtró un récord de 200 conjuntos de datos pertenecientes a 200 víctimas diferentes solo durante los primeros tres meses de 2022.
La filtración de información potencialmente confidencial en línea se ha convertido en un truco común en el repertorio de los actores de amenazas de ransomware. Es un método simple pero a menudo sorprendentemente efectivo de ejercer presión adicional para que pague a la víctima. Por supuesto, no toda la información vale la cantidad de dinero que los piratas informáticos pueden pedir, razón por la cual surgen tantas filtraciones cuando las víctimas se niegan a seguirles el juego y pagar.
Conti sacudida pero no fuera de escena
El grupo Conti estaba un poco sacudido como resultado de los temblores que siguieron a la proclamación prorrusa de la banda. Gran parte de la correspondencia interna de Conti, los chats, el flujo de trabajo y la información organizativa se publicaron en línea a través de la cuenta de Twitter de ContiLeaks. Los investigadores no creen que las filtraciones tengan un impacto lo suficientemente grande en las operaciones de la pandilla como para dejarlas fuera de servicio por completo.
Por supuesto, siguen apareciendo nuevos nombres entre los grupos de ransomware. Durante los primeros tres meses de 2022, Digital Shadows registró seis nuevos actores de amenazas separados, incluidos nombres como Pandora, Night Sky y x001xs.