Lockbit无疑是今夏最猖獗的勒索软件组织，Conti组织的两个分支紧随其后。

在近期短暂回落后，勒索软件攻击再度抬头。根据NCC Group发布的数据，此次复苏主要由老牌勒索软件即服务（RaaS）组织主导。

研究人员通过"主动监控各勒索软件组织使用的泄密网站，并在受害者信息发布时即时抓取"收集数据，最终确定Lockbit是7月份最活跃的勒索软件团伙，共发起62次攻击。这比前一个月增加了10次，更是排名第二和第三活跃组织攻击总数的两倍以上。报告作者指出："Lockbit 3.0保持着最具威胁性勒索软件组织的地位，所有机构都应提高对其的警惕。"

攻击数量排名第二和第三的组织分别是Hiveleaks（27次攻击）和BlackBasta（24次攻击）。这些数据表明这两个组织均快速增长——自6月以来，Hiveleaks攻击量增长440%，BlackBasta增长50%。

勒索软件攻击的复苏与这两个特定组织的崛起很可能存在密切关联。

勒索软件为何反弹

NCC Group研究人员统计到7月份共有198起成功的勒索软件攻击事件，较6月增长47%。尽管增幅显著，但仍未达到今年春季的高峰水平——3月和4月每月攻击事件均接近300起。

为何出现波动？

今年5月，美国政府加强打击俄罗斯网络犯罪，悬赏1500万美元征集当时全球头号勒索软件组织Conti的关键信息。报告作者推测："威胁行为体可能正在进行结构调整，并开始适应新的运作模式，导致其总体攻击量随之增加。"

Hiveleaks和BlackBasta正是这次重组的产物。报告指出这两个组织均"与Conti存在关联"：Hiveleaks是其附属组织，BlackBasta则是其替代变种。"由此可见，Conti的势力似乎很快以新身份重新渗透到威胁环境中。"

作者推测，既然Conti已正式分裂为两个组织，"进入8月后这些数字进一步上升也不足为奇。"