勒索软件攻击持续上升

据NCC Group发布的数据显示，在经历近期短暂下滑后，勒索软件攻击再度抬头。此次 resurgence 由老牌的勒索软件即服务（RaaS）组织引领。

通过“主动监控各勒索软件组织使用的泄密网站，并在受害者信息发布时抓取详情”，研究人员确定，Lockbit是今年7月迄今为止最多产的勒索软件团伙，发动了62起攻击。这比前一个月多了10起，并且是其身后第二和第三大活跃团伙攻击总数的两倍多。报告作者写道：“Lockbit 3.0 保持了其作为最具威胁性勒索软件组织的地位，是所有组织都应该努力防范的对象。”

排名第二和第三的活跃团伙分别是 Hiveleaks（27起攻击）和 BlackBasta（24起攻击）。这些数字代表了每个团伙的快速增长——自6月以来，Hiveleaks 增长了440%，BlackBasta 增长了50%。

勒索软件攻击的 resurgence 以及这两个特定团伙的崛起，很可能密切相关。

勒索软件为何反弹

NCC Group 的研究人员统计到，7月份发生了198起成功的勒索软件攻击活动——比6月增加了47%。尽管这一增长幅度很陡峭，但仍低于今年春季创下的高点（3月和4月均有近300起此类活动）。

波动的原因是什么？

今年5月，美国政府加大了打击俄罗斯网络犯罪的力度，悬赏高达1500万美元，以获取关于当时全球最主要的勒索软件团伙 Conti 的关键信息。报告作者推测，“很可能是威胁行为者正在进行结构性调整，并已开始适应新的运作模式，导致其整体攻击数量随之增加。”

Hiveleaks 和 BlackBasta 正是这次重组的产物。作者指出，这两个组织都“与 Conti 有关联”，Hiveleaks 作为其附属机构，而 BlackBasta 则作为一种替代变种。“因此，Conti 的影响力似乎很快就以新的身份重新渗透回了威胁环境。”

作者推测，既然 Conti 现已正式一分为二，“随着我们进入8月，看到这些数字进一步增长也就不足为奇了。”