Malwarebytes ha compilato un rapporto sui ransomware per maggio 2022. Ci sono anche Conti, LockBit & Co. Sfortunatamente, anche i nuovi arrivati come BlackBasta e ALPHV stanno ottenendo sempre più successo con i loro attacchi.
Con 73 attacchi ransomware, secondo l'analisi del Malwarebytes Threat Intelligence Team, LockBit è stato di gran lunga il ransomware più diffuso nel maggio 2022. Seguono Black Basta con 22 attacchi, ALPHV con 15 attacchi, Hive con 14 attacchi e Mindware con 13 attacchi. attacchi. Conti, d'altra parte, è arrivato solo sesto a maggio: Malwarebytes ha attribuito 12 attacchi al gruppo ransomware nella sua analisi. L'attività è stata notevolmente inferiore rispetto al mese precedente (43 attacchi).
Superato Conti - Ancora non buone notizie
🔎 Attacchi ransomware noti per paese, maggio 2022 (Immagine: Malwarebytes)
Colpisce che tre dei quattro gruppi che hanno superato Conti a maggio siano legati allo scioglimento di Conti di cui si sta attualmente discutendo: Black Basta, ALPHV e Hive. Ad esempio, Hive è stato citato come il ransomware utilizzato nell'attacco del 31 maggio al Servizio Sanitario Nazionale del Costa Rica.
Osservando la distribuzione degli attacchi ransomware per Paese, nel maggio 2022 gli USA sono stati di gran lunga il Paese più colpito: Malwarebytes associa 75 attacchi agli Stati Uniti. 13 attacchi possono essere attribuiti alla Germania, seguita da vicino dal Regno Unito con 12 attacchi.
Per quanto riguarda le industrie, il settore dei servizi è stato particolarmente colpito a maggio: secondo Malwarebytes, questo settore ha rappresentato 38 attacchi. Al secondo posto la tecnologia con 26 attacchi, seguita dalla logistica con 16 attacchi.
Conti: il gruppo Ransomware attira ripetutamente l'attenzione
Sebbene a Conti siano stati attribuiti solo 2022 attacchi nel maggio 12, il gruppo ransomware ha attirato la massima attenzione nell'ultimo mese. Conti è uno dei gruppi di ransomware più grandi e pericolosi. È stata coinvolta in centinaia di attacchi. Attualmente circolano speculazioni secondo cui il gruppo si scioglierà e i suoi membri si riorganizzeranno. Il Malwarebytes Threat Intelligence Team è stato in grado di confermare che c'è stato un annuncio interno per i membri di Conti sullo scioglimento e che i server di chat interni del gruppo non sono più accessibili. Il sito web di leak del gruppo, invece, è ancora operativo e aggiornato con i dati quasi quotidianamente.
🔎 Attacchi ransomware noti per settore, maggio 2022 (Immagine: Malwarebytes)
Di recente Conti ha infatti avuto dei problemi da affrontare: il 27 febbraio una persona con accesso alle lavorazioni interne del gruppo ha iniziato a pubblicare un record contenente codice sorgente, file e numerosi messaggi di chat interna. Questo processo divenne noto come "Conti-Leaks". Poco tempo dopo, un altro gruppo di hacker ha iniziato a utilizzare il codice sorgente trapelato per attaccare obiettivi in Russia, infrangendo una delle regole taciute del ransomware.
All'inizio di maggio, l'FBI ha finalmente messo una taglia di 10 milioni di dollari sulla testa del Gruppo Conti. L'8 maggio, il presidente del Costa Rica ha dichiarato un'emergenza nazionale per il settore pubblico del paese in risposta all'impatto in corso di un attacco ransomware Conti ad aprile. Conti aveva precedentemente pubblicato sul dark web 672 gigabyte di dati rubati dal governo costaricano.
Attacco del Costa Rica solo per spettacolo?
Sarebbe quindi da ritenere che Conti stia ancora andando abbastanza bene. Secondo un'analisi di Advintel, tuttavia, gli attacchi al Costa Rica sarebbero stati probabilmente uno spettacolo deliberato di un'organizzazione che attualmente lavora solo con il personale di emergenza. Sembra che la decisione di Conti di dare "pieno appoggio" al governo russo a febbraio dopo l'invasione dell'Ucraina possa essere stata un errore fatale. Allineandosi con lo stato russo, il gruppo ha reso il pagamento del riscatto una potenziale violazione delle sanzioni. Questo ha spazzato via i guadagni del gruppo. Di conseguenza, secondo Advintel, Conti ha fondato sottodivisioni – come Black Basta – che ora dovrebbero essere istituite prima che Conti scompaia.
Altro su malwarebytes.com
A proposito di Malwarebytes Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.