Malwarebytes ha compilado un informe sobre ransomware para mayo de 2022. También están Conti, LockBit & Co. Desafortunadamente, los recién llegados como BlackBasta y ALPHV también tienen cada vez más éxito con sus ataques.
Con 73 ataques de ransomware, LockBit fue, con diferencia, el ransomware más extendido en mayo de 2022 según el análisis del Malwarebytes Threat Intelligence Team, seguido de Black Basta con 22 ataques, ALPHV con 15 ataques, Hive con 14 ataques y Mindware con 13. ataques Conti, por otro lado, solo ocupó el sexto lugar en mayo: Malwarebytes atribuyó 12 ataques al grupo de ransomware en su análisis. La actividad fue significativamente menor en comparación con el mes anterior (43 ataques).
Conti superado - todavía no son buenas noticias
🔎 Ataques de ransomware conocidos por país, mayo de 2022 (Imagen: Malwarebytes)
Llama la atención que tres de los cuatro grupos que adelantaron a Conti en mayo estén relacionados con la disolución de Conti que se discute actualmente: Black Basta, ALPHV y Hive. Por ejemplo, Hive fue citado como el ransomware utilizado en el ataque del 31 de mayo al Servicio Nacional de Salud de Costa Rica.
En cuanto a la distribución de los ataques de ransomware por país, en mayo de 2022 EE. UU. fue, con diferencia, el país más afectado: Malwarebytes asocia 75 ataques con EE. UU. 13 ataques pueden atribuirse a Alemania, seguida de cerca por el Reino Unido con 12 ataques.
En cuanto a las industrias, el sector servicios se vio especialmente afectado en mayo: según Malwarebytes, este sector registró 38 ataques. En segundo lugar se encuentra la tecnología con 26 ataques, seguida de la logística con 16 ataques.
Conti: el grupo de ransomware atrae repetidamente la atención
Aunque solo se atribuyeron 2022 ataques a Conti en mayo de 12, el grupo de ransomware atrajo la mayor atención en el último mes. Conti es uno de los grupos de ransomware más grandes y peligrosos. Ella ha estado involucrada en cientos de ataques. Actualmente circulan especulaciones de que el grupo se disolverá y sus miembros se reorganizarán. El equipo de inteligencia de amenazas de Malwarebytes pudo confirmar que hubo un anuncio interno para los miembros de Conti sobre la disolución y que ya no se puede acceder a los servidores de chat internos del grupo. El sitio web de fugas del grupo, por otro lado, todavía está operativo y se actualiza con datos casi a diario.
🔎 Ataques de ransomware conocidos por industria, mayo de 2022 (Imagen: Malwarebytes)
Recientemente, Conti ha tenido algunos problemas con los que lidiar: el 27 de febrero, una persona con acceso al funcionamiento interno del grupo comenzó a publicar un registro que contenía código fuente, archivos y numerosos mensajes de chat internos. Este proceso se conoció como "Conti-Leaks". Poco tiempo después, otro grupo de piratas informáticos comenzó a usar el código fuente filtrado para atacar objetivos en Rusia, rompiendo una de las reglas tácitas del ransomware.
A principios de mayo, el FBI finalmente ofreció una recompensa de 10 millones de dólares por la cabeza del Grupo Conti. El 8 de mayo, el presidente de Costa Rica declaró una emergencia nacional para el sector público del país en respuesta al impacto continuo de un ataque de ransomware Conti en abril. Conti había publicado previamente 672 gigabytes de datos robados al gobierno de Costa Rica en la dark web.
¿Ataque de Costa Rica solo por espectáculo?
Por lo tanto, se supondría que Conti todavía lo está haciendo bastante bien. Sin embargo, según un análisis de Advintel, los ataques en Costa Rica probablemente fueron un espectáculo deliberado de una organización que actualmente solo trabaja con personal de emergencia. Parece que la decisión de Conti de dar "total apoyo" al gobierno ruso en febrero después de invadir Ucrania podría haber sido un error fatal. Al alinearse con el estado ruso, el grupo hizo que los pagos de rescate fueran una posible infracción de las sanciones. Esto acabó con las ganancias del grupo. Como resultado, según Advintel, Conti fundó subdivisiones, como Black Basta, que ahora deberían establecerse antes de que Conti desaparezca.
Más en malwarebytes.com
Acerca de Malwarebytes Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.