在近期攻击频率有所下降后,勒索软件攻击再次呈上升趋势。根据NCCGroup发布的数据,这种复苏可能是由较早的勒索软件即服务(RaaS)组织领导的。通过监测各个勒索软件团伙使用的大量泄密网站,并在受害者发布信息时及时提取受害者详细信息,研究人员最终确定Lockbit是目前为止7月发起62次攻击的勒索软件团伙数量最多的勒索软件集团。这比上个月多了10个,是第二和第三多产帮派总数的两倍多。作者写道,Lockbit3.0一直保持着其作为最具威胁性的勒索软件组的地位,所有组织都应注意这一点。第二和第三多产组是Hiveleaks-27次点击和BlackBasta-24次点击。这些数字表明每个团体的攻击频率都在迅速上升。自6月以来,Hiveleaks上涨了440%,而BlackBasta上涨了50%。勒索软件攻击的卷土重来,很可能与这两个特殊群体的崛起密切相关。勒索软件反弹的原因NCCGroup研究人员计算出7月份有198次成功的勒索软件活动,比6月份增加了47%。尽管这一趋势可能很明显,但距离今年春季设定的目标仍有一段距离,今年3月和4月发生了近300起此类攻击。为什么尖峰?嗯,在5月,美国政府加大了对俄罗斯网络犯罪的打击力度,悬赏高达1500万美元,以查明当时世界上最重要的勒索软件团伙Conti的身份。报告作者推测,他们很可能是正在经历结构性变化的威胁行为者,并开始适应他们新的运营模式,导致他们的攻击成功率有所提高。Hiveleaks和BlackBasta是这次重组的结果。这两个组织都与Conti有关联,作者指出Hiveleaks是一个附属组织,而BlackBasta是一个替代组织。因此,Conti似乎在攻击威胁领域一直处于领先地位,尽管他们已经获得了新的身份。既然孔蒂已经成功平分,作者推测,当我们进入8月时,当我们看到这些数字进一步增加时,将不再感到惊讶。本文翻译自:https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/如有转载请注明出处。
