По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний на собственном DLS-сайте. За четыре первых месяца 2022 года группа не сбавляет оборотов: с начала года в скорбном списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.
В топ-5 индустрий, которые чаще других атакуют Conti входят производство, недвижимость, логистика, профессиональные услуги и торговля.
Большинство жертв Cоnti — в США (37%), однако кампания интенсивно прошлась по Европе, оставив жертв в Германии (3%), Швейцарии (2%), Нидерланды, Испания, Франция, Чехия, Швеция, Дания (по 1%). На Ближнем Востоке — Дубай (2%). В Азиатско-Тихоокенаском регионе — Индия (1%)
Анализ атак Conti за все время активности группы 2020 – 2022 гг: страны и индустрииПолное описание цепочки атаки (Kill chain) Conti на примере вредоносной кампании "ARMattack"Анализ рабочих часов ContiДоступ к полному набору данных, включая индикаторы компрометации, информацию об актуальных техниках, тактиках и инструментах Conti, разложенных по матрице MITRE ATT&CK.Рекомендации по защитеЦелью этого отчета — заполнить пробелы в существующих исследованиях, касающихся тактики, инструментов и техник «работы» вымогателей из группы Conti.
Несмотря на то, что группу активно изучают, а в паблик слито немало данных, которые могли бы поставить крест на существовании Conti, этот проект по-прежнему демонстрирует высокую жизнеспособность, а значит мы еще не раз увидим информацию о новых жертвах на их DLS.
У этой гидры слишком много голов и постоянное развитие Conti представляет опасность как для бизнеса, так и для госструктур. Именно поэтому для специалистов по кибербезопасности важно быть в курсе тактик и методов, применяемых группой.
Особенно если учесть, что фактически любая индустрия попадает в сферу интересов данной группы, а отраслевое разнообразие ее целей крайне велико.
Уникальные инструменты мониторинга инфраструктуры и данные об атакующих позволяют нам видеть полную картину постоянно развивающего ландшафта киберугроз.
