Unit 42 onderzoek naar Conti ransomware-groep: in een jaar tijd meer dan 400 cyberaanvallen
Unit 42, het threat intelligence team van Palo Alto Networks, heeft nieuw onderzoek gepubliceerd over Conti; de ransomware-groep die onder andere achter de hack op de Ierse nationale gezondheidsorganisatie HSE zat. Hieronder de belangrijkste bevindingen uit het onderzoek:
- Conti valt op als een meedogenloze ransomware-groep en heeft een jaar lang meer dan 400 cyberaanvallen gelanceerd. Daarbij hebben ze vooral organisaties aangevallen waar IT-problemen levensbedreigende gevolgen kunnen hebben, zoals ziekenhuizen, medische nooddiensten en politiebureaus.
- De Conti ransomware-groep zat ook achter de aanval op het Ierse HSE, waarbij het nationale IT-netwerk voor gezondheidsdiensten volledig werd platgelegd. Afspraken moesten daardoor worden afgezegd, X-ray systemen moesten worden afgesloten en coronatests moesten worden uitgesteld.
- Conti is onvoorspelbaar en gretig. Ransomware-aanvallers hanteren vaak een bepaalde integriteit en verzekeren aangevallen organisaties dat gestolen informatie wordt beveiligd en niet verder uitlekt. Conti niet. Zij nemen geld aan en komen vervolgens beloftes om data te beveiligen niet na, waardoor organisaties zelfs na uitbetaling kwetsbaar blijven. Daarnaast eist Conti hoge bedragen, met uitschieters tot maar liefst $25 miljoen.
- Phishing worden door de ransomware-groep het meest gebruikte om toegang te krijgen bij organisaties. Waar phishing-berichten voorheen makkelijk te herkennen waren, wordt dit steeds moeilijker. In eerder Unit 42 onderzoek werd al vastgesteld dat bijvoorbeeld PDF-bestanden steeds vaker worden gebruikt bij phishing-aanvallen.
Ransomware-aanvallen worden steeds makkelijker om in te zetten en de beloningen voor de aanvallers groeien nog steeds enorm. Het uitvoeren van dit soort aanvallen zal vanwege de stijgende opbrengsten dan ook meer cybercriminelen aantrekken en grotere gevaren vormen voor organisaties, is de verwachting.
Wil je meer weten over de Conti ransomware-groep of wil je met een onderzoeker van Unit 42 spreken over ontwikkelingen onder ransomware-groepen? Laat het me dan weten.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.