Lockbit是今夏最高产的勒索软件组织,Conti组织的两个分支紧随其后。

经历近期短暂回落后,勒索软件攻击再度抬头。根据NCC Group发布的数据显示,此次复苏由老牌勒索软件即服务(RaaS)组织主导。

研究人员通过"主动监控各勒索软件组织使用的泄密网站,并在受害者信息发布时即时抓取"收集数据,最终确定Lockbit是7月份最高产的勒索软件团伙,共发起62次攻击。这比前一个月增加了10次,且超过第二和第三高产组织攻击数量的总和两倍以上。报告作者指出:"Lockbit 3.0保持着最具威胁性勒索软件组织的地位,所有组织机构都应提高对其的警惕。"

攻击数量位列第二和第三的组织分别是Hiveleaks(27次攻击)和BlackBasta(24次攻击)。这些数据表明这两个组织正快速扩张——自6月以来,Hiveleaks攻击量增长440%,BlackBasta增长50%。

勒索软件攻击的复苏与这两个特定组织的崛起很可能存在密切关联。

勒索软件为何反弹

NCC Group研究人员统计到7月份共有198起成功的勒索软件攻击活动,较6月增长47%。尽管增幅显著,但仍未达到今年春季创下的高峰——3月和4月均有近300起此类攻击活动。

波动原因为何?

今年5月,美国政府加强打击俄罗斯网络犯罪力度,悬赏1500万美元征集当时全球头号勒索软件组织Conti的关键情报。报告作者推测:"威胁行为体可能正在进行结构调整,并开始适应新的运作模式,导致其总体攻击量随之增加。"

Hiveleaks和BlackBasta正是这次重组的产物。作者指出这两个组织均"与Conti存在关联":Hiveleaks是其附属组织,BlackBasta则是其替代变种。"由此可见,Conti似乎正以新的身份迅速重返威胁领域。"

作者推测,既然Conti已正式分裂为两个组织,"进入8月后这些数字进一步上升也不足为奇。"

标签: 网络安全, 勒索软件, Lockbit, Conti组织, RaaS

添加新评论