几个月内发起了数百次勒索软件攻击,LockBit团伙越发猖獗接下来的四个竞争对手发起的勒索软件攻击加起来更多。在几天前发布的一篇博文中,Malwarebytes估计LockBit团体攻击的数量将继续稳步增长,每月约有70名受害者。相比之下,排名第二的勒索软件集团Conti在3月至8月底期间共发起了127次攻击,少于LockBit集团两个月内发起的攻击次数。Malwarebytes将像LockBit这样猖獗的攻击部分归因于它处理勒索软件攻击的方式。LockBit团伙没有高调攻击大公司,而是保持相对低调。Malwarebytes认为LockBit团伙没有通过头条新闻和公告来揭露他们,因此避免了一些不必要的政府和警方关注。然而,随着LockBit组织的勒索软件攻击受到越来越多的关注,他们的行为变得难以隐藏。该团伙声称对多起备受瞩目的网络攻击负责,其中包括最近发生在数字证书提供商Entrust的数据泄露事件。Entrust没有对LockBit集团的说法发表评论,也没有回应评论请求。Malwarebytes的威胁情报团队在谈到LockBit组织的相对匿名时表示,“我们想知道这会持续多久。LockBit是2022年最活跃的勒索软件威胁团伙。”谁需要加密?该报告指出,最令人惊讶的趋势之一是网络犯罪分子可能开始远离数据加密。Malwarebytes指出,勒索软件团伙开始放弃加密过程,只以数据泄露威胁勒索受害者,这意味着将数据锁定在其所有者之外可能最终会过时。研究人员解释说,“自从大约五年前勒索软件团伙开始采用‘大游戏’策略以来,成功攻击所需的技能已经发生了变化。在‘大游戏’攻击中,加密恶意软件是一种商品。是什么让勒索软件攻击者可能成为成功的是他们能够找到目标,了解其价值,然后闯入网络。并在不被发现的情况下进行操作。”影响。Malwarebytes指出,其研究人员已经看到许多团体重新考虑他们对付网络犯罪的方法。Malwarebytes解释说,“如果加密勒索软件不再产生可观的收入,网络攻击者将转向其他形式的攻击。这样做的压力始于改进的“双重勒索”。自俄乌冲突爆发以来,勒索软件团伙已成为最引人注目的团伙之一,在发现由于制裁威胁而更难获得赎金后解散。在其他情况下也有一些政治动机。例如,近几个月来,美国一直是勒索软件攻击的首要目标。虽然有些人可能将此归因于美国和俄罗斯之间持续的紧张局势,但Malwarebytes的威胁情报团队认为网络犯罪分子有更多理由将目光投向美国。据Malwarebytes称,“美国继续首当其冲地遭受勒索软件攻击,卢森堡、卡塔尔和加蓬等43个国家在8月参与了175起已知的网络攻击。”
