Zsarolóvírus jelentés 2021/2022

Editors' Pick

A Group-IB szakértői elemezték az elmúlt időszak zsarolóvírusait és kiemelkedik közülük a Conti. 2020-ban a Conti 173 áldozat adatait publikálta a dedikált kiszivárogtatási webhelyén. 2021 végére a Conti az egyik legnagyobb és legagresszívabb csoportként került fel az élre, mivel 530 cég adatait publikálta. 2022-ben mindössze négy hónap alatt a csoport 156 vállalathoz tartozó információkat tett közzé, ami két év alatt összesen 859 áldozatot jelent, ebből 46-ot 2022 áprilisában. Az áldozatok tényleges száma vélhetően lényegesen magasabb. A csoport egyik villámgyors és leghatékonyabb kampánya az ARMattack, ami csak egy hónapig tartott (2021. november 17-től december 20-ig), de rendkívül hatékonynak bizonyult. A Group-IB Threat Intelligence csapata szerint a Conto a leggyorsabb támadását pontosan három nap alatt hajtották végre, a kezdeti hozzáféréstől az adattitkosításig.

Valószínűleg a csoport tagjai különböző időzónákban helyezkednek el, a munkaidő azonban jól mutatja a hatékonyságukat: a Conti átlagosan napi 14 órát dolgozik ünnepnapok és hétvégék nélkül. A csoport délhez közelebb kezd dolgozni (GMT+3), és aktivitása csak 21:00 után csökken. Conti támadásainak földrajzi területe kiterjedt, de Oroszországra nem támadnak. A csoport egyértelműen ragaszkodik az oroszul beszélő kiberbűnözők körében kimondatlan szabályhoz: ne támadja meg az orosz cégeket. A legtöbb támadás az Egyesült Államokban (58,4%) történik, ezt követi Kanada (7%), az Egyesült Királyság (6,6%), Németország (5,8%), Franciaország (3,9%) és Olaszország (3,1%).

FORRÁS