勒索软件攻击卷土重来

LockBit成为今夏最猖獗的勒索软件组织，Conti组织的两个分支紧随其后。

在经历短暂回落后，勒索软件攻击再次呈现上升趋势。根据NCC集团发布的数据，此次复苏主要由老牌勒索软件即服务（RaaS）组织主导。

通过“主动监控各勒索组织使用的泄密网站并抓取已公开的受害者详细信息”，研究人员确定LockBit是7月份最猖獗的勒索软件团伙，共发起62次攻击。这比前一个月增加了10次，更是第二、第三活跃组织攻击总数的两倍多。报告作者写道：“LockBit 3.0保持着最具威胁性勒索软件组织的地位，所有机构都应提高对其的警惕意识。”

攻击量第二和第三的组织分别是Hiveleaks（27次攻击）和BlackBasta（24次攻击）。这些数据表明这两个组织正处于快速上升期——自6月以来，Hiveleaks攻击量增长440%，BlackBasta增长50%。

勒索软件攻击的复苏与这两个特定组织的崛起很可能存在密切关联。

勒索软件反弹原因解析

NCC集团研究人员统计，7月份共发生198起成功勒索软件攻击事件，较6月上升47%。尽管涨幅显著，但仍未达到今年春季的高峰水平——3月和4月每月均有近300起类似攻击。

为何出现波动？

5月份，美国政府加强打击俄罗斯网络犯罪的力度，悬赏1500万美元征集关于当时全球头号勒索软件组织Conti的关键信息。报告作者推测：“威胁组织可能正在进行结构调整，并开始适应新的运营模式，导致其总体攻击量随之回升。”

Hiveleaks和BlackBasta正是这次重组的产物。作者指出，这两个组织均“与Conti存在关联”，Hiveleaks作为其附属组织，BlackBasta则作为替代变种。“因此，Conti的威胁影响力似乎正以新的身份迅速重返威胁领域。”

作者推测，既然Conti已正式一分为二，“随着8月的推进，这些数字进一步上升也不会令人意外。”