本文来自微信公众号“嘶吼专业版”,【作者】胡金鱼。
勒索软件攻击事件在近期有所下降后又开始回升。根据NCC Group发布的数据显示,勒索软件攻击的复苏是由老牌勒索软件即服务(RaaS)组织主导的。
通过“积极监控每个勒索软件组织使用的泄漏站点并在受害者详细信息发布时抓取”收集的数据,研究人员确定Lockbit是7月份最活跃的勒索软件团伙,发动了62次攻击。比上个月增加了10次,是第二和第三活跃团体总和的两倍多。
Lockbit 3.0仍然是最具威胁性的勒索软件组织,所有组织都应该警惕它。
攻击次数第二多和第三多的组织分别是Hiveleaks和BlackBasta,共发起过27次和24次攻击。这些数字表明每个组织的攻击次数都在快速增长——自6月以来,Hiveleaks增长了440%,BlackBasta增长了50%。
勒索软件攻击的复苏和这两个特定团体的崛起很可能密切相关。
勒索软件攻击事件为何会反弹
NCC Group的研究人员统计,7月份共发生198起成功的勒索软件攻击活动,较6月份增长47%。尽管这一增长势头迅猛,但仍远低于今年春季创下的最高纪录,3月和4月均发生了近300起此类攻击活动。
今年5月,美国政府加大了打击俄罗斯网络犯罪的力度,悬赏1500万美元,以获取有关Conti(当时全球最大的勒索软件团伙)的宝贵信息。
根据报告作者推测:“威胁者很可能正在经历结构性变化,并开始适应新的运作模式,导致他们的总体危害程度同时增加。”
Hiveleaks和BlackBasta就是这次重组的产物。
这两个组织都“与Conti有关联”,Hiveleaks是其附属组织,而BlackBasta则是其替代分支。因此,Conti似乎没过多久就重新出现在威胁领域,尽管是以新身份出现的。现在,Conti已经一分为二,因此进入8月份,这些数字进一步增加也就不足为奇。
参考及来源:https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/
