Grupo NCC reporte mensual sobre ciberamenazas presenta algunas novedades curiosas, a saber, el supuesto cierre del grupo de ransomware Conti y el fortalecimiento de Lockbit 2.0 pandilla.
conti, un ruso famoso Secuestro de datos banda responsable del ataque a instituciones médicas irlandesas el año pasado, es se cree que está disuelto después de la correspondencia interna de los pandilleros cayeron en manos de periodistas. Mas tarde (en marzo,) el código fuente del ransomware utilizado por el grupo también se filtró. conti, originario de Rusia, declaró previamente su apoyo al gobierno ruso con respecto a la invasión de Ucrania. Los servidores Jabber del grupo fueron pirateados, y los chats se publicaron después de eso. Más tarde, Dos sitios web utilizados por el grupo para comunicarse con las víctimas y filtrar datos dejaron de funcionar.
Sin embargo, Los especialistas no esperan que el grupo desaparezca.. Muchos antiguos miembros de Conti fundaron nuevos grupos o se unió a los existentes incluso antes de que la pandilla dejara de trabajar. Los equipos de ransomware conocidos donde los gánsteres de Conti encontraron sus lugares incluyen BlackCat, Colmena, AvosLocker, Hello kitty, Cuántico, y otros. También hay negocios de extorsión sin codificación fundados por otros participantes de Conty.: Lobo negro, negrobyte, y Colectivo Bazarcall. De este modo, solo se fue la marca, pero los malhechores difícilmente cambiarán sus caminos.
Estadísticas
Mayo mostró un 18% disminución de la actividad de ransomware en comparación con abril. Como antes, Los sectores más atacados fueron el sector industrial., cíclicos de consumo, y Tecnología (31%, 22%, y 10% de ataques, respectivamente.) bit de bloqueo 2.0 siguió siendo el actor de ransomware más furioso en mayo, con no menos de 95 víctimas por su cuenta (40% de los casos.) El mencionado Conti también estuvo activo junto a Hive y recientemente surgió Black Basta. (17 casos, 7%.) El número total de ataques de ransomware en mayo ascendió a 236 (contra abril 289.)
Grupo NCC es una empresa británica de asesoramiento en seguridad de la información con sede en Manchester.. Con más de 15 mil clientes en todo el mundo, NCC Group está presente en la Bolsa de Valores de Londres y es uno de los constituyentes del FTSE 250 Índice. Cada meses, la empresa emite un «Pulso de amenaza» – Un informe completo sobre el panorama mundial de las ciberamenazas..