勒索软件攻击激增

近期短暂回落后，勒索软件攻击再度抬头。根据NCC Group发布的数据，这一复苏趋势主要由老牌勒索软件即服务（RaaS）组织推动。

通过“主动监控各勒索组织使用的数据泄露站点并抓取已公布的受害者详细信息”，研究人员确定LockBit是7月最猖獗的勒索团伙，共发起62次攻击，较6月增加10次，且超过第二、第三活跃组织攻击量的总和。“LockBit 3.0保持其最具威胁勒索组织的地位，”报告作者写道，“所有组织都应警惕该团伙。”

排名第二和第三的活跃组织分别是Hiveleaks（27次攻击）和BlackBasta（24次攻击）。这些数字表明两组均实现快速增长——自6月以来，Hiveleaks攻击量暴增440%，BlackBasta增长50%。

勒索软件攻击的复苏与这两个特定组织的崛起很可能密切相关。

勒索软件为何反弹

NCC Group研究人员统计，7月共发生198起成功勒索活动，环比增长47%。尽管增幅显著，但仍低于今年春季的高峰——3月和4月均发生近300起此类活动。

5月，美国政府加强打击俄罗斯网络犯罪，悬赏1500万美元征集关于当时全球头号勒索组织Conti的关键信息。“威胁行为者可能正在进行结构调整，”报告作者推测，“并已开始适应新的运营模式，导致其总攻击量随之增加。”

Hiveleaks和BlackBasta正是重组的产物。两组均“与Conti关联”，作者指出，Hiveleaks作为附属组织，BlackBasta则是替代变种。“因此，Conti似乎很快以新身份重回威胁领域。”

既然Conti已正式一分为二，作者推测，“进入8月后这些数字进一步上升也不足为奇。”

数据来源：NCC Group勒索软件监测报告，基于对勒索组织泄露站点的主动监控和受害者信息抓取。