Malwarebytes compilou um relatório sobre ransomware para maio de 2022. Conti, LockBit & Co. também estão lá.Infelizmente, recém-chegados como BlackBasta e ALPHV também estão se tornando cada vez mais bem-sucedidos com seus ataques.
De acordo com a análise da Malwarebytes Threat Intelligence Team, o LockBit foi de longe o ransomware mais difundido em maio de 73, com 2022 ataques de ransomware, seguido por Black Basta com 22 ataques, ALPHV com 15 ataques, Hive com 14 ataques e Mindware com 13 ataques. ataques. Conti, por outro lado, ficou apenas em sexto lugar em maio – o Malwarebytes atribuiu 12 ataques ao grupo de ransomware em sua análise. A atividade foi significativamente menor em comparação com o mês anterior (43 ataques).
Conti ultrapassado - ainda não são boas notícias
🔎 Ataques de ransomware conhecidos por país, maio de 2022 (Imagem: Malwarebytes)
É impressionante que três dos quatro grupos que ultrapassaram o Conti em maio estejam relacionados à dissolução do Conti que está sendo discutida atualmente: Black Basta, ALPHV e Hive. Por exemplo, o Hive foi citado como o ransomware usado no ataque de 31 de maio ao Serviço Nacional de Saúde da Costa Rica.
Olhando para a distribuição de ataques de ransomware por país, em maio de 2022 os EUA foram de longe o país mais afetado: Malwarebytes associa 75 ataques aos Estados Unidos. 13 ataques podem ser atribuídos à Alemanha, seguido de perto pelo Reino Unido com 12 ataques.
No que diz respeito às indústrias, o setor de serviços foi particularmente afetado em maio: segundo a Malwarebytes, esse setor foi responsável por 38 ataques. Em segundo lugar está a tecnologia com 26 ataques, seguida da logística com 16 ataques.
Conti: Grupo de ransomware atrai repetidamente a atenção
Embora apenas 2022 ataques tenham sido atribuídos a Conti em maio de 12, o grupo de ransomware atraiu mais atenção no último mês. Conti é um dos maiores e mais perigosos grupos de ransomware. Ela esteve envolvida em centenas de ataques. Atualmente, circulam especulações de que o grupo se desfará e seus membros se reorganizarão. A equipe de inteligência de ameaças do Malwarebytes pôde confirmar que houve um anúncio interno para os membros do Conti sobre a dissolução e que os servidores de bate-papo internos do grupo não estão mais acessíveis. O site de vazamentos do grupo, por outro lado, ainda está operacional e atualizado com dados quase diariamente.
🔎 Ataques de ransomware conhecidos pela indústria, maio de 2022 (Imagem: Malwarebytes)
Recentemente, Conti realmente teve alguns problemas para lidar: em 27 de fevereiro, uma pessoa com acesso ao funcionamento interno do grupo começou a publicar um registro contendo código-fonte, arquivos e várias mensagens internas de bate-papo. Este processo ficou conhecido como "Conti-Leaks". Pouco tempo depois, outro grupo de hackers começou a usar o código-fonte vazado para atacar alvos na Rússia, quebrando uma das regras tácitas do ransomware.
No início de maio, o FBI finalmente colocou uma recompensa de US$ 10 milhões pela cabeça do Grupo Conti. Em 8 de maio, o presidente da Costa Rica declarou emergência nacional para o setor público do país em resposta ao impacto contínuo de um ataque de ransomware Conti em abril. Conti já havia publicado 672 gigabytes de dados roubados do governo da Costa Rica na dark web.
Ataque da Costa Rica apenas para mostrar?
Portanto, seria assumido que Conti ainda está indo muito bem. Segundo análise da Advintel, no entanto, os ataques na Costa Rica provavelmente foram um espetáculo deliberado de uma organização que atualmente trabalha apenas com equipes de emergência. Parece que a decisão de Conti de dar "total apoio" ao governo russo em fevereiro após a invasão da Ucrânia pode ter sido um erro fatal. Ao se alinhar com o estado russo, o grupo fez dos pagamentos de resgate uma possível violação das sanções. Isso acabou com os ganhos do grupo. Como resultado, de acordo com Advintel, Conti fundou subdivisões – como Black Basta – que agora devem ser estabelecidas antes que Conti desapareça.
Mais em malwarebytes.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.