Fette della torta ransomware: due nomi dominano il gioco illegale

Il panorama globale dei ransomware è oggetto di revisioni ed esami periodici da parte della comunità di infosec. In una di queste recenti revisioni, la società di sicurezza Digital Shadows ha pubblicato alcuni risultati utili e perspicaci per costruire il quadro più ampio del ransomware.

Due nomi dominano la scena del ransomware nel primo trimestre del 2022

Il periodo di tempo esaminato dal team di ricerca copre il primo trimestre del 2022. Nei primi tre mesi dell'anno, solo due nomi di ransomware hanno dominato la maggior parte degli attacchi e delle infezioni da ransomware. I ceppi dominanti sono gli stessi due che continuate a vedere su tutti i notiziari se seguite il panorama dell'infosec in generale: LockBit e Conti. I due ransomware che gestiscono LockBit 2.0 e Conti da soli sono stati responsabili di quasi il 60% di tutti gli incidenti relativi al ransomware nel trimestre.

Anche la suddivisione della torta criminale tra le due cosche non è uguale. LockBit 2.0 è stato utilizzato nel 38% degli attacchi ransomware del periodo, con la banda Conti responsabile di quasi la metà, al 20%.

Un'altra statistica curiosa pubblicata da Digital Shadows è il numero di dump di dati esfiltrati che sono trapelati online. La sola banda LockBit ha fatto trapelare un record di 200 set di dati appartenenti a 200 diverse vittime solo nei primi tre mesi del 2022.

La fuga di informazioni potenzialmente sensibili online è diventata un trucco comune nel repertorio degli attori delle minacce ransomware. È un metodo semplice ma spesso sorprendentemente efficace per esercitare una pressione aggiuntiva per pagare la vittima. Ovviamente, non tutte le informazioni valgono la quantità di denaro che gli hacker potrebbero chiedere, motivo per cui emergono così tante fughe di notizie quando le vittime si rifiutano di giocare e pagare.

Conti scosso ma non fuori dai giochi

Il gruppo Conti è stato un po' scosso per le scosse seguite alla proclamazione filorussa della banda. Molte informazioni interne sulla corrispondenza, sulle chat, sul flusso di lavoro e sull'organizzazione di Conti sono state pubblicate online tramite l'account Twitter di ContiLeaks. I ricercatori non credono che le fughe di notizie avranno un impatto abbastanza grande sulle operazioni della banda da portarle completamente fuori uso.

Naturalmente, nuovi nomi continuano a spuntare tra i ransomware. Per i primi tre mesi del 2022, Digital Shadows ha registrato sei nuovi attori di minacce separati, inclusi nomi come Pandora, Night Sky e x001xs.