Fatias da torta de ransomware: dois nomes dominam o jogo ilegal

O cenário global de ransomware é objeto de revisões e exames periódicos por parte da comunidade infosec. Em uma dessas análises recentes, a empresa de segurança Digital Shadows publicou algumas descobertas que são úteis e perspicazes na construção do panorama geral do ransomware.

Dois nomes dominam a cena do ransomware no primeiro trimestre de 2022

O período examinado pela equipe de pesquisa abrange o primeiro trimestre de 2022. Nos primeiros três meses do ano, apenas dois nomes de ransomware dominaram a maioria dos ataques e infecções por ransomware. As cepas dominantes são as mesmas que você continua vendo em todas as notícias se seguir o cenário da infosec em geral - LockBit e Conti. As duas empresas de ransomware operando LockBit 2.0 e Conti sozinhas foram responsáveis por quase 60% de todos os incidentes relacionados a ransomware no trimestre.

A subdivisão do bolo criminoso entre as duas gangues também não é igual. O LockBit 2.0 foi usado em 38% dos ataques de ransomware no período, com a gangue Conti responsável por quase metade disso, em 20%.

Outra estatística curiosa publicada pela Digital Shadows é o número de despejos de dados exfiltrados que vazaram online. A gangue LockBit sozinha vazou um recorde de 200 conjuntos de dados pertencentes a 200 vítimas diferentes apenas nos primeiros três meses de 2022.

O vazamento de informações potencialmente confidenciais online tornou-se um truque comum no repertório dos agentes de ameaças de ransomware. É um método simples, mas muitas vezes surpreendentemente eficaz de exercer pressão adicional para pagar a vítima. Claro, nem todas as informações valem a quantidade de dinheiro que os hackers podem pedir, e é também por isso que tantos vazamentos surgem quando as vítimas se recusam a jogar junto e pagar.

Conti abalado, mas não fora de cena

O grupo Conti ficou um pouco abalado com os tremores que se seguiram à proclamação pró-Rússia da quadrilha. Muita correspondência interna da Conti, bate-papos, fluxo de trabalho e informações organizacionais foram publicadas on-line por meio da conta do Twitter da ContiLeaks. Os pesquisadores não acreditam que os vazamentos tenham um impacto grande o suficiente nas operações da gangue para tirá-los completamente da ação.

Claro, novos nomes continuam surgindo entre os equipamentos de ransomware. Nos primeiros três meses de 2022, o Digital Shadows registrou seis novos agentes de ameaças separados, incluindo nomes como Pandora, Night Sky e x001xs.