Maio do Grupo NCC 2022 Relatório de ameaças reflete o fim de Conti

NCC Group Threat Pulse May
Image: NCC Group.

Grupo NCC relatório mensal sobre ameaças cibernéticas apresenta algumas notícias curiosas, nomeadamente o alegado encerramento do grupo de ransomware Conti e o fortalecimento do Lockbit 2.0 gangue.

Conti, um famoso russo ransomware gangue responsável pelo ataque a instituições médicas irlandesas no ano passado, é acredita-se que foi dissolvido depois de correspondência interna dos membros da gangue ficaram em poder de jornalistas. Mais tarde (em março,) o código fonte do ransomware usado pelo grupo também vazou. Conti, originário da Rússia, declarou anteriormente o seu apoio ao governo russo em relação à invasão da Ucrânia. Os servidores Jabber do grupo foram hackeados, e os bate-papos foram publicados depois disso. Mais tarde, dois sites usados ​​pelo grupo para comunicação com vítimas e vazamento de dados deixaram de funcionar.

No entanto, especialistas não esperam que o grupo desapareça. Muitos ex-membros do Conti fundaram novos grupos ou juntou-se aos existentes antes mesmo da gangue parar de trabalhar. As equipes de ransomware conhecidas onde os gangsters Conti encontraram seus lugares incluem BlackCat, Colmeia, AvosLocker, Ei gatinha, Quântico, e outros. Existem também empresas de extorsão sem codificação fundadas por outros participantes do Conty: Lobo preto, BlackByte, e Coletivo Bazarcall. Por isso, só a marca se foi, mas os malfeitores dificilmente mudarão seus hábitos.

Estatisticas

Maio mostrou um 18% diminuição na atividade de ransomware em comparação com abril. Como antes, os setores mais atacados foram o setor industrial, cíclicos de consumo, e Tecnologia (31%, 22%, e 10% de ataques, respectivamente.) Bloqueio 2.0 permaneceu o ator de ransomware mais furioso em maio, com não menos que 95 vítimas por sua conta (40% de casos.) O mencionado Conti também atuou ao lado do Hive e surgiu recentemente Black Basta (17 casos, 7%.) O número total de ataques de ransomware em maio foi de 236 (contra abril 289.)

Grupo NCC é uma empresa britânica de consultoria em segurança da informação com sede em Manchester. Com mais 15 mil clientes em todo o mundo, O Grupo NCC está representado na Bolsa de Valores de Londres e é um dos constituintes do FTSE 250 Índice. Todos os meses, a empresa emite um “Pulso de ameaça” – um relatório abrangente sobre o cenário mundial de ameaças cibernéticas.

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *