勒索软件馅饼的切片:两个名字主导着非法游戏

全球勒索软件格局是部分信息安全社区定期审查和检查的主题。在最近的一项此类审查中,安全公司 Digital Shadows 发布了一些发现,这些发现对于构建勒索软件的大局很有用且富有洞察力。

两个名字在 2022 年第一季度主导勒索软件领域

研究团队检查的时间跨度为 2022 年第一季度。在今年的前三个月中,只有两个勒索软件名称主导了大多数攻击和勒索软件感染。如果您总体上关注信息安全领域,那么主要的菌株就是您在新闻中看到的两种——LockBit 和 Conti。仅运营 LockBit 2.0 和 Conti 的两家勒索软件机构就造成了本季度近 60% 的勒索软件相关事件。

两个帮派之间的犯罪馅饼细分也不均等。在此期间,38% 的勒索软件攻击使用了 LockBit 2.0,其中 Conti 团伙几乎占了一半,占 20%。

Digital Shadows 发布的另一个奇怪的统计数据是在线泄露的泄露数据转储的数量。仅 LockBit 团伙就在 2022 年的前三个月泄露了创纪录的 200 个数据集,这些数据集属于 200 名不同的受害者。

在线泄露潜在的敏感信息已成为勒索软件威胁参与者的常见伎俩。这是一种向受害者施加额外压力以支付费用的简单但通常令人惊讶的有效方法。当然,并非所有信息都值得黑客可能要求的金额,这也是为什么当受害者拒绝参与并付款时会出现如此多的泄密事件。

继续动摇但没有出局

由于该团伙亲俄宣言之后的震动,孔蒂集团有些动摇。 ContiLeaks Twitter 帐户在线发布了许多 Conti 内部通信、聊天、工作流程和组织信息。研究人员认为,泄密事件不会对该团伙的运作产生足够大的影响,从而使他们完全停止运作。

当然,勒索软件装备中不断出现新名称。在 2022 年的前三个月,Digital Shadows 记录了六个不同的新威胁参与者,包括 Pandora、Night Sky 和 x001xs 等名称。

April 15, 2022
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。