Tranches du gâteau aux rançongiciels : deux noms dominent le jeu illégal
Le paysage mondial des ransomwares fait l'objet d'examens et d'examens périodiques de la part de la communauté infosec. Dans une de ces revues récentes, la société de sécurité Digital Shadows a publié des conclusions utiles et perspicaces pour construire une vue d'ensemble des ransomwares.
Deux noms dominent la scène des ransomwares au premier trimestre 2022
La période examinée par l'équipe de recherche s'étend sur le premier trimestre de 2022. Au cours des trois premiers mois de l'année, seuls deux noms de ransomware ont dominé la majorité des attaques et des infections par ransomware. Les souches dominantes sont les deux mêmes que vous continuez à voir partout dans les nouvelles si vous suivez le paysage infosec en général - LockBit et Conti. Les deux équipes de rançongiciels exploitant LockBit 2.0 et Conti étaient à elles seules responsables de près de 60 % de tous les incidents liés aux rançongiciels au cours du trimestre.
La subdivision du gâteau criminel entre les deux gangs n'est pas égale non plus. LockBit 2.0 a été utilisé dans 38 % des attaques de rançongiciels pour la période, le gang Conti étant responsable de près de la moitié, à 20 %.
Une autre statistique curieuse publiée par Digital Shadows est le nombre de décharges de données exfiltrées qui ont été divulguées en ligne. Le gang LockBit a divulgué à lui seul un nombre record de 200 ensembles de données appartenant à 200 victimes différentes au cours des trois premiers mois de 2022 seulement.
La fuite d'informations potentiellement sensibles en ligne est devenue une astuce courante dans le répertoire des acteurs de la menace des ransomwares. C'est une méthode simple mais souvent étonnamment efficace pour exercer une pression supplémentaire sur la victime pour qu'elle paie. Bien sûr, toutes les informations ne valent pas la somme d'argent que les pirates pourraient demander, ce qui explique également pourquoi tant de fuites surviennent lorsque les victimes refusent de jouer le jeu et de payer.
Conti secoué mais pas hors de l'image
Le groupe Conti a été un peu secoué par les secousses qui ont suivi la proclamation pro-russe du gang. De nombreuses correspondances, discussions, flux de travail et informations organisationnelles internes de Conti ont été publiées en ligne via le compte Twitter de ContiLeaks. Les chercheurs ne pensent pas que les fuites auront un impact suffisamment important sur les opérations du gang pour les mettre complètement hors service.
Bien sûr, de nouveaux noms continuent d'apparaître parmi les tenues de rançongiciels. Au cours des trois premiers mois de 2022, Digital Shadows a enregistré six nouveaux acteurs de menace distincts, y compris des noms tels que Pandora, Night Sky et x001xs.