Grupo NCC relatório mensal sobre ameaças cibernéticas apresenta algumas notícias curiosas, nomeadamente o alegado encerramento do grupo de ransomware Conti e o fortalecimento do Lockbit 2.0 gangue.
Conti, um famoso russo ransomware gangue responsável pelo ataque a instituições médicas irlandesas no ano passado, é acredita-se que foi dissolvido depois de correspondência interna dos membros da gangue ficaram em poder de jornalistas. Mais tarde (em março,) o código fonte do ransomware usado pelo grupo também vazou. Conti, originário da Rússia, declarou anteriormente o seu apoio ao governo russo em relação à invasão da Ucrânia. Os servidores Jabber do grupo foram hackeados, e os bate-papos foram publicados depois disso. Mais tarde, dois sites usados pelo grupo para comunicação com vítimas e vazamento de dados deixaram de funcionar.
No entanto, especialistas não esperam que o grupo desapareça. Muitos ex-membros do Conti fundaram novos grupos ou juntou-se aos existentes antes mesmo da gangue parar de trabalhar. As equipes de ransomware conhecidas onde os gangsters Conti encontraram seus lugares incluem BlackCat, Colmeia, AvosLocker, Ei gatinha, Quântico, e outros. Existem também empresas de extorsão sem codificação fundadas por outros participantes do Conty: Lobo preto, BlackByte, e Coletivo Bazarcall. Por isso, só a marca se foi, mas os malfeitores dificilmente mudarão seus hábitos.
Estatisticas
Maio mostrou um 18% diminuição na atividade de ransomware em comparação com abril. Como antes, os setores mais atacados foram o setor industrial, cíclicos de consumo, e Tecnologia (31%, 22%, e 10% de ataques, respectivamente.) Bloqueio 2.0 permaneceu o ator de ransomware mais furioso em maio, com não menos que 95 vítimas por sua conta (40% de casos.) O mencionado Conti também atuou ao lado do Hive e surgiu recentemente Black Basta (17 casos, 7%.) O número total de ataques de ransomware em maio foi de 236 (contra abril 289.)
Grupo NCC é uma empresa britânica de consultoria em segurança da informação com sede em Manchester. Com mais 15 mil clientes em todo o mundo, O Grupo NCC está representado na Bolsa de Valores de Londres e é um dos constituintes do FTSE 250 Índice. Todos os meses, a empresa emite um “Pulso de ameaça” – um relatório abrangente sobre o cenário mundial de ameaças cibernéticas.