勒索软件逆势呈增加趋势

安全
勒索软件攻击者今年夏天卷土重来,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。

勒索软件攻击者今年夏天卷土重来,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。

这是根据咨询公司NCC Group的研究得出的结论,其战略威胁情报部门记录的7月份勒索软件攻击事件环比增长了45%。研究人员发现,共发生198 起勒索软件攻击,比6月份的135起有所增加。

NCC集团分析师认为,攻击增加归因于一些此前一直低调的知名勒索软件团伙的回归。随着他们的队伍得到补充和战略性改进,这些团伙在7月以复仇的方式卷土重来。

NCC集团分析师解释说:“在5月至6月大幅减少(从236起降至135起)之后,可能正在经历结构变化的攻击团伙(例如Conti团伙和LockBit)已经开始适应他们的新运营模式,导致总攻击量增加。”

除了Conti和LockBit的回归,7月份还出现了一些新兴的勒索软件操作。特别是,HiveLeaks勒索软件团伙在一个月内加大力度,勒索软件攻击从6月的5次增加到7月的23次。这足以将HiveLeaks的月度攻击次数从第七位提升到第二位。

LockBit 3.0仍然是最受欢迎的勒索软件变体,领先于HiveLeaks。Black Basta勒索软件排名第三,而Alphv和Clop则进入前五名。

至于攻击的目标,工业行业是迄今为止最受欢迎的目标,专业服务和商业服务是最受青睐的受害者,其次是建筑和工程业务。

NCC 集团分析师表示,勒索软件团伙被大多数工业网络提供的大规模攻击面所吸引。

NCC 集团分析师解释说:“工业行业是继续成为严重攻击目标并成功被攻陷的行业,因为其行业范围广泛、运营中断的成本高昂以及运营技术和遗留系统的广泛分布。”

除了看到整体攻击水平逐月增加外,7月份的攻击水平也同比急剧增加,已记录的198次攻击与2021年7月记录的159次相比显着增加。

原本5月和6月我们看到勒索软件水平呈现季节性下降趋势,而这一跳跃也标志着与这一趋势背离。分析师指出,这种变化可能不是偶发的一次性事件。

NCC 集团分析师解释说:“由于7月份的增长发生在Conti整合到替代勒索软件组织(例如Black Basta)和LockBit的第三次转型之后,因此很可能导致今年的同比差异。

“2021年没有发生此类活动,因此,2021年6月至7月的数据可能代表勒索软件活动的一般季节性变化。”

责任编辑:赵宁宁 来源: TechTarget中国
相关推荐

2016-12-09 19:12:36

2020-03-10 09:16:42

勒索软件攻击赎金

2020-04-15 15:28:24

Fireeye勒索软件恶意软件

2022-09-11 12:36:52

Lockbit勒索软件

2021-05-21 10:10:26

勒索软件勒索赎金网络攻击

2021-11-26 11:50:54

勒索软件恶意软件安全

2022-10-13 11:33:19

勒索软件加密

2021-03-04 09:23:16

勒索软件FBIDoppelPayme

2021-05-19 10:13:17

勒索软件勒索赎金网络攻击

2015-04-17 15:29:37

2022-01-20 15:01:16

网络安全勒索软件技术

2022-05-25 16:31:25

数据泄露勒索软件网络攻击

2023-12-20 11:29:51

2021-12-10 10:29:17

勒索软件恶意软件安全

2023-06-19 14:00:40

2023-04-10 10:36:30

IT 支出IDC

2009-10-28 08:55:33

Windows 7市场占有率

2012-03-12 22:00:04

跨平台

2021-03-10 10:05:59

网络钓鱼攻击黑客
点赞
收藏

51CTO技术栈公众号