勒索软件攻击激增

近期下跌后，勒索软件攻击再度回升。根据NCC Group发布的数据，这一复苏由老牌勒索软件即服务（RaaS）组织引领。

通过“主动监控各勒索软件组织使用的泄露站点并抓取发布的受害者详情”，研究人员确定LockBit是7月最多产的勒索软件团伙，发动了62次攻击，比前一个月多十次，且是第二和第三多产组织总和的两倍多。报告作者写道：“LockBit 3.0保持其作为最具威胁勒索软件组织的地位，所有组织都应努力了解它。”

第二和第三多产的组织是Hiveleaks（27次攻击）和BlackBasta（24次攻击）。这些数字代表各组的快速上升——自6月以来，Hiveleaks增长440%，BlackBasta增长50%。

勒索软件攻击的复苏与这两个特定组织的崛起很可能密切相关。

勒索软件为何反弹

NCC Group的研究人员统计了7月198次成功的勒索软件活动，比6月上升47%。尽管这一增长很急剧，但仍远低于今年春季的高水位标记，3月和4月均有近300次此类活动。

波动原因何在？

5月，美国政府加强打击俄罗斯网络犯罪，悬赏高达1500万美元征集关于Conti（当时世界首要勒索软件团伙）的重要信息。报告作者推测：“威胁行为者可能正在进行结构重组，并已开始适应新的运营模式，导致总入侵数随之增加。”

Hiveleaks和BlackBasta是这一重组的产物。作者指出，两组均“与Conti关联”，Hiveleaks作为附属组织，BlackBasta作为替代菌株。“因此，Conti的存在似乎很快以新身份重新渗入威胁格局。”

既然Conti已正式一分为二，作者推测，“进入8月后这些数字进一步上升也不会令人惊讶。”

分享这篇文章：
[Malware] [Vulnerabilities]