
Центр круглосуточного реагирования на инциденты информационной безопасности
- Телефон: +7 495 984-33-64
По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний на собственном DLS-сайте. За четыре первых месяца 2022 года группа не сбавляет оборотов: с начала года в скорбном списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.
В топ-5 индустрий, которые чаще других атакуют Conti входят производство, недвижимость, логистика, профессиональные услуги и торговля.
Большинство жертв Cоnti — в США (37%), однако кампания интенсивно прошлась по Европе, оставив жертв в Германии (3%), Швейцарии (2%), Нидерланды, Испания, Франция, Чехия, Швеция, Дания (по 1%). На Ближнем Востоке — Дубай (2%). В Азиатско-Тихоокенаском регионе — Индия (1%)
Целью этого отчета — заполнить пробелы в существующих исследованиях, касающихся тактики, инструментов и техник «работы» вымогателей из группы Conti.
Несмотря на то, что группу активно изучают, а в паблик слито немало данных, которые могли бы поставить крест на существовании Conti, этот проект по-прежнему демонстрирует высокую жизнеспособность, а значит мы еще не раз увидим информацию о новых жертвах на их DLS.
У этой гидры слишком много голов и постоянное развитие Conti представляет опасность как для бизнеса, так и для госструктур. Именно поэтому для специалистов по кибербезопасности важно быть в курсе тактик и методов, применяемых группой.
Особенно если учесть, что фактически любая индустрия попадает в сферу интересов данной группы, а отраслевое разнообразие ее целей крайне велико.