勒索软件攻击者今年夏天卷土重来,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。
这是根据咨询公司NCC Group的研究得出的结论,其战略威胁情报部门记录的7月份勒索软件攻击事件环比增长了45%。研究人员发现,共发生198 起勒索软件攻击,比6月份的135起有所增加。
NCC集团分析师认为,攻击增加归因于一些此前一直低调的知名勒索软件团伙的回归。随着他们的队伍得到补充和战略性改进,这些团伙在7月以复仇的方式卷土重来。
NCC集团分析师解释说:“在5月至6月大幅减少(从236起降至135起)之后,可能正在经历结构变化的攻击团伙(例如Conti团伙和LockBit)已经开始适应他们的新运营模式,导致总攻击量增加。”
除了Conti和LockBit的回归,7月份还出现了一些新兴的勒索软件操作。特别是,HiveLeaks勒索软件团伙在一个月内加大力度,勒索软件攻击从6月的5次增加到7月的23次。这足以将HiveLeaks的月度攻击次数从第七位提升到第二位。
LockBit 3.0仍然是最受欢迎的勒索软件变体,领先于HiveLeaks。Black Basta勒索软件排名第三,而Alphv和Clop则进入前五名。
至于攻击的目标,工业行业是迄今为止最受欢迎的目标,专业服务和商业服务是最受青睐的受害者,其次是建筑和工程业务。
NCC 集团分析师表示,勒索软件团伙被大多数工业网络提供的大规模攻击面所吸引。
NCC 集团分析师解释说:“工业行业是继续成为严重攻击目标并成功被攻陷的行业,因为其行业范围广泛、运营中断的成本高昂以及运营技术和遗留系统的广泛分布。”
除了看到整体攻击水平逐月增加外,7月份的攻击水平也同比急剧增加,已记录的198次攻击与2021年7月记录的159次相比显着增加。
原本5月和6月我们看到勒索软件水平呈现季节性下降趋势,而这一跳跃也标志着与这一趋势背离。分析师指出,这种变化可能不是偶发的一次性事件。
NCC 集团分析师解释说:“由于7月份的增长发生在Conti整合到替代勒索软件组织(例如Black Basta)和LockBit的第三次转型之后,因此很可能导致今年的同比差异。
“2021年没有发生此类活动,因此,2021年6月至7月的数据可能代表勒索软件活动的一般季节性变化。”