Slices of the Ransomware Pie: Two Names Dominate the Illegal Game

Det globale løsepengevarelandskapet er gjenstand for periodiske vurderinger og undersøkelser fra en del av infosec-fellesskapet. I en slik nylig anmeldelse publiserte sikkerhetsfirmaet Digital Shadows noen funn som er nyttige og innsiktsfulle for å konstruere det større bildet av løsepengevare.

To navn dominerer løsepengevare-scenen i Q1 2022

Tidsperioden som ble undersøkt av forskerteamet spenner over første kvartal av 2022. I løpet av årets tre første måneder dominerte bare to løsepengevarenavn flertallet av angrep og løsepengevareinfeksjoner. De dominerende stammene er de samme to du stadig ser over hele nyhetene hvis du følger infosec-landskapet generelt - LockBit og Conti. De to løsepenge-utstyrene som driver LockBit 2.0 og Conti alene var ansvarlige for nesten 60 % av alle løsepenge-relaterte hendelser i kvartalet.

Underinndelingen av den kriminelle kaken mellom de to gjengene er heller ikke lik. LockBit 2.0 ble brukt i 38 % av ransomware-angrepene i perioden, med Conti-gjengen ansvarlig for nesten halvparten av dette, på 20 %.

En annen merkelig statistikk publisert av Digital Shadows er antallet eksfiltrerte datadumper som ble lekket på nettet. LockBit-gjengen alene lekket rekord med 200 datasett som tilhører 200 forskjellige ofre i løpet av bare de tre første månedene av 2022.

Å lekke potensielt sensitiv informasjon på nettet har blitt et vanlig triks i repertoaret til aktører av løsepengevare. Det er en enkel, men ofte overraskende effektiv metode for å utøve ytterligere press for å betale på offeret. Selvfølgelig er ikke all informasjon verdt beløpet hackerne spør om, og det er også grunnen til at så mange lekkasjer dukker opp når ofrene nekter å spille med og betale.

Fortsatt rystet, men ikke ute av bildet

Conti-gruppen ble litt rystet som følge av skjelvingene som fulgte gjengens pro-russiske forkynnelse. Mye intern Conti-korrespondanse, chatter, arbeidsflyt og organisasjonsinformasjon ble publisert online gjennom ContiLeaks Twitter-konto. Forskere tror ikke at lekkasjene vil ha stor nok innvirkning på gjengens virksomhet til å ta dem helt ut av drift.

Selvfølgelig dukker det stadig opp nye navn blant ransomware-antrekk. I de første tre månedene av 2022 logget Digital Shadows seks separate nye trusselaktører, inkludert navn som Pandora, Night Sky og x001xs.