勒索病毒攻击者今夏卷土重来,目前月攻击量呈上升趋势,正常情况下应该会逐渐下降。这是根据咨询公司NCCGroup的研究得出的结论,该集团的战略威胁情报部门在7月份记录了勒索软件攻击的环比增长45%。研究人员总共发现了198次勒索软件攻击,高于6月份的135次。NCCGroup的分析师将攻击的增加归因于一些此前保持低调的知名勒索软件团伙的卷土重来。随着队伍的补充和战略上的改进,这些帮派在7月卷土重来。NCCGroup分析师解释说:“在5-6月大幅减少(从236家减少到135家)之后,Conti帮和LockBit等可能正在发生结构性变化的攻击集团已经开始适应他们新的运营模式,导致整体攻击量增加。”除了Conti和LockBit的回归,7月还出现了一些新生的勒索软件活动。特别是HiveLeaks勒索软件团伙在一个月内加大力度,勒索软件攻击从6月的5起增加到7月的23起。这足以让HiveLeaks在每月攻击次数上从第七位上升到第二位。LockBit3.0仍然是最流行的勒索软件变体,领先于HiveLeaks。BlackBasta勒索软件排在第三位,而Alphv和Clop位列前五。至于攻击目标,工业部门是迄今为止最受欢迎的目标,专业服务和商业服务是最受攻击的目标,其次是建筑和工程企业。据NCCGroup分析师称,勒索软件团伙被大多数工业网络提供的大规模攻击面所吸引。NCCGroup分析师解释说:“由于行业范围广、运营中断的高成本以及运营技术和遗留系统的广泛分布,工业部门继续成为攻击目标并成功入侵。”除了看到整体攻击水平环比上升外,7月份的攻击水平也同比大幅上升,记录到198起,相比2021年7月记录的159起,增幅明显.这一跃升标志着我们在5月和6月看到的勒索软件水平的季节性下降有所不同。分析师指出,这种变化可能不是随机的一次性事件。NCCGroup分析师解释说:“由于7月份的增长发生在Conti整合到替代勒索软件集团(如BlackBasta)和LockBit的第三次转型之后,因此很可能导致今年的同比差异。”2021年没有发生此类活动,因此,2021年6月至7月的数据可能代表勒索软件活动的一般季节性。“
