Malwarebytes は、2022 年 XNUMX 月のランサムウェアに関するレポートをまとめました。 Conti、LockBit & Co. も存在しますが、残念なことに、BlackBasta や ALPHV などの新参者も攻撃でますます成功を収めています。
Malwarebytes Threat Intelligence Team の分析によると、73 年 2022 月に 22 回のランサムウェア攻撃を行った LockBit は群を抜いて最も蔓延したランサムウェアであり、15 回の攻撃で Black Basta、14 回の攻撃で ALPHV、13 回の攻撃で Hive、12 回の攻撃で Mindware が続いた。攻撃します。 一方、Conti は 43 月に XNUMX 位にとどまりました。Malwarebytes の分析では、XNUMX 件の攻撃がこのランサムウェア グループによるものであるとされています。 活動は、前月 (XNUMX 回の攻撃) と比較して大幅に減少しました。
コンティを追い越した - まだ良いニュースではない
31 月に Conti を追い抜いた XNUMX つのグループのうち XNUMX つが、現在議論されている Conti の解散に関連していることは注目に値します。Black Basta、ALPHV、および Hive です。 たとえば、コスタリカの国民保健サービスに対する XNUMX 月 XNUMX 日の攻撃で使用されたランサムウェアとして、Hive が挙げられました。
国別のランサムウェア攻撃の分布を見ると、2022 年 75 月に米国が最も影響を受けた国でした。Malwarebytes は 13 件の攻撃を米国と関連付けています。 12 件の攻撃はドイツに起因する可能性があり、XNUMX 件の攻撃で英国が僅差で続いています。
業界に関する限り、サービス セクターは 38 月に特に影響を受けました。Malwarebytes によると、このセクターは 26 件の攻撃を占めています。 16 位はテクノロジーで XNUMX 回の攻撃があり、ロジスティクスが XNUMX 回の攻撃で続きます。
Conti: ランサムウェア グループが繰り返し注目を集めている
2022 年 12 月に Conti によるものとされた攻撃は XNUMX 件のみでしたが、先月はランサムウェア グループが最も注目を集めました。 Conti は、最大かつ最も危険なランサムウェア グループの XNUMX つです。 彼女は何百もの攻撃に関与してきました。 現在、グループが解散し、メンバーが再編成されるという憶測が広まっています。 Malwarebytes Threat Intelligence Team は、Conti メンバーに対して解散に関する内部発表があり、グループの内部チャット サーバーにアクセスできなくなったことを確認できました。 一方、同グループのリーク Web サイトは現在も稼働しており、ほぼ毎日データが更新されています。
27 月 XNUMX 日、グループの内部作業にアクセスできる人物が、ソース コード、ファイル、多数の内部チャット メッセージを含む記録を公開し始めました。 このプロセスは「Conti-Leaks」として知られるようになりました。 しばらくして、別のハッカー グループが流出したソース コードを使用してロシアの標的を攻撃し始め、暗黙のランサムウェア ルールの XNUMX つを破りました。
10 月初旬、FBI はついに Conti Group の首に 8 万ドルの賞金をかけました。 672 月 XNUMX 日、コスタリカの大統領は、XNUMX 月に発生した Conti ランサムウェア攻撃の継続的な影響を受けて、同国の公共部門に対して国家非常事態を宣言しました。 Conti は以前、コスタリカ政府から盗んだ XNUMX ギガバイトのデータをダークウェブで公開していました。
見せかけだけのコスタリカ攻撃?
したがって、コンティはまだ非常にうまくやっていると考えられます。 しかし、Advintel の分析によると、コスタリカへの攻撃は、現在は緊急スタッフのみで活動している組織による意図的な見せかけだった可能性があります。 ウクライナ侵攻後、XNUMX月にロシア政府を「全面的に支持」するというコンティの決定は、致命的な間違いだった可能性があるようだ。 ロシア国家と連携することで、このグループは身代金の支払いを制裁違反の可能性にしました。 これにより、グループの収益は一掃されました。 その結果、Advintel によると、Conti は Black Basta などのサブディビジョンを設立し、Conti が姿を消す前に設立する必要があります。
詳しくは、malwarebytes.com をご覧ください
Malwarebytesについて Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。