Кусочки пирога с программами-вымогателями: два имени доминируют в нелегальной игре
Глобальный ландшафт программ-вымогателей является предметом периодических обзоров и исследований со стороны сообщества информационной безопасности. В одном из таких недавних обзоров компания Digital Shadows, занимающаяся безопасностью, опубликовала некоторые выводы, которые полезны и полезны для построения более широкой картины программ-вымогателей.
Два имени доминируют на сцене программ-вымогателей в первом квартале 2022 года
Период времени, изученный исследовательской группой, охватывает первый квартал 2022 года. В течение первых трех месяцев года только два имени программ-вымогателей доминировали в большинстве атак и заражений программами-вымогателями. Доминирующие штаммы — это те же самые два, которые вы постоянно видите во всех новостях, если вы следите за ландшафтом информационной безопасности в целом — LockBit и Conti. Только два подразделения по борьбе с программами-вымогателями, использующие LockBit 2.0 и Conti, были ответственны за почти 60% всех инцидентов, связанных с программами-вымогателями, за квартал.
Неодинаков также и раздел криминального пирога между двумя бандами. LockBit 2.0 использовался в 38% атак программ-вымогателей за этот период, при этом банда Conti ответственна почти за половину из них (20%).
Еще одна любопытная статистика, опубликованная Digital Shadows, — это количество эксфильтрованных дампов данных, просочившихся в сеть. Только банда LockBit слила рекордные 200 наборов данных, принадлежащих 200 различным жертвам, только за первые три месяца 2022 года.
Утечка потенциально конфиденциальной информации в Интернете стала обычной уловкой в репертуаре злоумышленников-вымогателей. Это простой, но часто удивительно эффективный метод оказания дополнительного давления на жертву с целью ее выплаты. Конечно, не вся информация стоит той суммы денег, которую могут запросить хакеры, и именно поэтому возникает так много утечек, когда жертвы отказываются подыгрывать и платить.
Конти потрясен, но не выпал из поля зрения
Группа Конти была немного потрясена в результате толчков, последовавших за пророссийским заявлением банды. Большая часть внутренней переписки Conti, чатов, рабочего процесса и организационной информации публиковалась в Интернете через учетную запись ContiLeaks в Twitter. Исследователи не верят, что утечки окажут достаточно большое влияние на деятельность банды, чтобы полностью вывести ее из строя.
Конечно, среди вымогателей продолжают появляться новые имена. За первые три месяца 2022 года Digital Shadows зарегистрировала шесть отдельных новых субъектов угроз, включая такие имена, как Pandora, Night Sky и x001xs.