A Ransomware Pie szeletei: Két név uralja az illegális játékot

A globális ransomware-környezet az infosec közösség egy része rendszeres felülvizsgálatok és vizsgálatok tárgya. Egy ilyen közelmúltbeli áttekintésben a Digital Shadows biztonsági cég közzétett néhány olyan megállapítást, amelyek hasznosak és betekintést nyújtanak a zsarolóvírusok átfogóbb képének felépítéséhez.

Két név uralja a zsarolóvírusok színterét 2022 első negyedévében

A kutatócsoport által vizsgált időszak 2022 első negyedévét öleli fel. Az év első három hónapjában mindössze két ransomware név uralta a támadások és ransomware fertőzések többségét. A domináns törzs ugyanaz a kettő, amelyet a hírekben folyamatosan lát, ha általában követi az infosec tájat – a LockBit és a Conti. Egyedül a LockBit 2.0-t és a Conti-t üzemeltető két zsarolóprogram volt a felelős a negyedévben a zsarolóprogramokkal kapcsolatos incidensek közel 60%-áért.

A bűnözői torta felosztása sem egyenlő a két banda között. A LockBit 2.0-t a ransomware támadások 38%-ában használták ebben az időszakban, ennek csaknem feléért, 20%-ért a Conti banda volt felelős.

Egy másik érdekes statisztika, amelyet a Digital Shadows tett közzé, az interneten kiszivárgott kiszűrt adattárolók száma. Egyedül a LockBit banda rekordszámú, 200 különböző áldozathoz tartozó 200 adathalmazt szivárogtatott ki 2022 első három hónapjában.

A potenciálisan érzékeny információk online kiszivárogtatása általános trükk lett a ransomware-fenyegetések szereplőinek repertoárjában. Ez egy egyszerű, de gyakran meglepően hatékony módszer arra, hogy további nyomást gyakoroljon az áldozatra. Természetesen nem minden információ éri meg azt az összeget, amit a hackerek kérhetnek, ezért is történik olyan sok kiszivárogtatás, amikor az áldozatok nem hajlandók együtt játszani és fizetni.

Conti megrendült, de nem került ki a képből

A Conti csoport kissé megrendült a banda oroszbarát kiáltványát követő rengések következtében. A Conti belső levelezése, csevegései, munkafolyamatai és szervezeti információi sok helyen megjelentek online a ContiLeaks Twitter-fiókján keresztül. A kutatók nem hiszik, hogy a kiszivárogtatások elég nagy hatással lesznek a banda működésére ahhoz, hogy teljesen kivonják őket a megbízásból.

Természetesen folyamatosan bukkannak fel új nevek a ransomware-ruhák között. 2022 első három hónapjában a Digital Shadows hat különálló új fenyegetés szereplőt naplózott, köztük olyan neveket, mint a Pandora, a Night Sky és az x001xs.