勒索软件攻击卷土重来

作者：Nate Nelson
2022年8月26日 12:44

（阅读时间：1分30秒）

LockBit无疑是今夏最猖獗的勒索软件组织，Conti集团的两个分支紧随其后。

在经历短暂回落后，勒索软件攻击再次呈现上升趋势。NCC Group发布的数据显示，这一复苏主要由老牌勒索软件即服务（RaaS）组织推动。

通过"主动监控各勒索软件组织使用的数据泄露站点并抓取公布的受害者详细信息"，研究人员确定LockBit是7月份最活跃的勒索软件团伙，共发起62次攻击，较上月增加10次，超过第二和第三活跃组织攻击量的总和。“LockBit 3.0保持其最具威胁勒索软件组织的地位，“作者写道，“所有组织都应提高对其的警惕性。”

排名第二和第三的活跃组织分别是Hiveleaks（27次攻击）和BlackBasta（24次攻击）。这些数字表明这两个组织均实现快速增长——自6月以来，Hiveleaks增长440%，BlackBasta增长50%。

勒索软件攻击的复苏与这两个特定组织的崛起很可能存在密切关联。

勒索软件为何反弹

NCC Group研究人员统计显示，7月份共发生198起成功的勒索软件活动，较6月增长47%。尽管增幅显著，但仍低于今年春季的高峰期——3月和4月均发生近300起此类活动。

波动原因为何？

5月份，美国政府加强打击俄罗斯网络犯罪，悬赏1500万美元征集关于Conti（当时全球首要勒索软件团伙）的关键信息。“很可能威胁行为体正在进行结构调整，“报告作者推测，“并已开始适应新的运作模式，导致其总攻击量随之增加。”

Hiveleaks和BlackBasta正是这次重组的产物。作者指出，这两个组织均"与Conti存在关联”，Hiveleaks作为附属组织，BlackBasta作为替代变体。“因此，Conti似乎很快以新身份重新出现在威胁领域中。”

作者推测，既然Conti已正式一分为二，“进入8月后这些数字进一步上升也不会令人意外。”