Malwarebytes a compilé un rapport sur les ransomwares pour mai 2022. Conti, LockBit & Co. sont également de la partie.Malheureusement, de nouveaux venus tels que BlackBasta et ALPHV connaissent également de plus en plus de succès avec leurs attaques.
Avec 73 attaques de ransomwares, LockBit était de loin le ransomware le plus répandu en mai 2022 selon l'analyse de l'équipe Malwarebytes Threat Intelligence, suivi par Black Basta avec 22 attaques, ALPHV avec 15 attaques, Hive avec 14 attaques et Mindware avec 13 attaques. attaques. Conti, en revanche, n'est arrivé que sixième en mai – Malwarebytes a attribué 12 attaques au groupe de rançongiciels dans son analyse. L'activité a été nettement inférieure par rapport au mois précédent (43 attaques).
Conti dépassé - toujours pas de bonnes nouvelles
🔎 Attaques de ransomware connues par pays, mai 2022 (Image : Malwarebytes)
Il est frappant de constater que trois des quatre groupes qui ont dépassé Conti en mai sont liés à la dissolution de Conti actuellement en discussion : Black Basta, ALPHV et Hive. Par exemple, Hive a été cité comme le logiciel de rançon utilisé lors de l'attaque du 31 mai contre le Service national de santé du Costa Rica.
Si l'on considère la répartition des attaques de ransomwares par pays, en mai 2022, les États-Unis étaient de loin le pays le plus touché : Malwarebytes associe 75 attaques aux États-Unis. 13 attentats sont à attribuer à l'Allemagne, suivi de près par le Royaume-Uni avec 12 attentats.
Du côté des industries, le secteur des services a été particulièrement touché en mai : selon Malwarebytes, ce secteur a compté 38 attaques. La technologie arrive en deuxième position avec 26 attaques, suivie de la logistique avec 16 attaques.
Conti : le groupe Ransomware attire l'attention à plusieurs reprises
Bien que seulement 2022 attaques aient été attribuées à Conti en mai 12, le groupe de rançongiciels a attiré le plus d'attention au cours du mois dernier. Conti est l'un des groupes de rançongiciels les plus importants et les plus dangereux. Elle a été impliquée dans des centaines d'attaques. Des spéculations circulent actuellement sur la dissolution du groupe et la réorganisation de ses membres. L'équipe Malwarebytes Threat Intelligence a pu confirmer qu'il y avait une annonce interne pour les membres de Conti concernant la dissolution et que les serveurs de chat internes du groupe ne sont plus accessibles. Le site Web du groupe sur les fuites, en revanche, est toujours opérationnel et mis à jour avec des données presque quotidiennement.
🔎 Attaques de ransomware connues par l'industrie, mai 2022 (Image : Malwarebytes)
Récemment, Conti a en effet eu quelques problèmes à gérer : le 27 février, une personne ayant accès aux rouages internes du groupe a commencé à publier un enregistrement contenant du code source, des fichiers et de nombreux messages de chat internes. Ce processus est devenu connu sous le nom de "Conti-Leaks". Peu de temps après, un autre groupe de pirates a commencé à utiliser le code source divulgué pour attaquer des cibles en Russie, enfreignant l'une des règles tacites des rançongiciels.
Début mai, le FBI a finalement mis une prime de 10 millions de dollars sur la tête du groupe Conti. Le 8 mai, le président du Costa Rica a déclaré une urgence nationale pour le secteur public du pays en réponse à l'impact continu d'une attaque de rançongiciel Conti en avril. Conti avait précédemment publié 672 gigaoctets de données volées au gouvernement costaricien sur le dark web.
L'attaque du Costa Rica juste pour le spectacle ?
On supposerait donc que Conti se porte encore assez bien. Selon une analyse d'Advintel, cependant, les attaques contre le Costa Rica étaient probablement un spectacle délibéré d'une organisation qui ne travaille actuellement qu'avec du personnel d'urgence. Il semble que la décision de Conti d'apporter son "soutien total" au gouvernement russe en février après l'invasion de l'Ukraine aurait pu être une erreur fatale. En s'alignant sur l'État russe, le groupe a fait des paiements de rançon une violation potentielle des sanctions. Cela a anéanti les revenus du groupe. En conséquence, selon Advintel, Conti a fondé des sous-divisions - telles que Black Basta - qui devraient maintenant être établies avant que Conti ne disparaisse.
Plus sur malwarebytes.com
À propos de Malwarebytes Malwarebytes protège les particuliers et les entreprises contre les menaces dangereuses, les ransomwares et les exploits que les programmes antivirus ne détectent pas. Malwarebytes remplace complètement les autres solutions antivirus pour éviter les menaces de cybersécurité modernes pour les utilisateurs privés et les entreprises. Plus de 60.000 XNUMX entreprises et des millions d'utilisateurs font confiance aux solutions d'apprentissage automatique innovantes de Malwarebyte et à ses chercheurs en sécurité pour éviter les menaces émergentes et éliminer les logiciels malveillants qui manquent aux solutions de sécurité obsolètes. Visitez www.malwarebytes.com pour plus d'informations.