在经历了最近的攻击频率下滑之后,勒索软件的攻击又开始回升了。根据NCC集团发布的数据,这种回潮可能是由旧的勒索软件即服务(RaaS)集团领导的。
研究人员通过对每个勒索软件集团所使用的泄漏网站大量的监测,及时在其发布信息时提取出受害者的详细信息,最终确定Lockbit是迄今为止7月份最多产的勒索软件团伙,其发动了62次攻击。这比上个月多了10次,是第二和第三大多产团伙总数的两倍多。作者写道,Lockbit 3.0一直保持着他们作为最具威胁性的勒索软件集团的地位,所有组织都应该注意到这一点。
那些第二和第三多产的团体是Hiveleaks--27次攻击和BlackBasta--24次攻击。这些数字代表了每个团体攻击频率的快速上升。自6月以来,Hiveleaks上升了440%,而BlackBasta上升了50%。
勒索软件攻击的复苏很可能和这两个特殊群体的崛起是有密切联系的。
勒索软件为何反弹
NCC集团的研究人员在7月份统计了198次成功的勒索软件活动,这比6月份增加了47%。尽管这一趋势可能很明显,但它与今年春天设定的目标仍有一定差距,今年3月和4月的此类攻击活动接近300次。
为什么会出现数量猛增?
那么,在5月份,美国政府加大了对俄罗斯网络犯罪的打击力度,针对当时世界上最重要的勒索软件团伙Conti的身份信息悬赏高达1500万美元的赏金。报告的作者推测,他们很可能是正在经历结构性变化的威胁攻击者,并且已经开始适应他们新的运作模式,从而导致他们的攻击成功率一直在增加。
Hiveleaks和BlackBasta就是这种结构调整的结果。这两个组织都与Conti有关,作者指出,Hiveleaks是一个附属组织,BlackBasta则是一个候补组织。因此,看来Conti一直在攻击威胁领域占有很高的地位,尽管他们已经有了一个新的身份。
现在Conti已经成功的分为两部分了,作者推测,当我们进入8月时,当我们看到这些数字进一步增加时并不会再令人感到惊讶了。
本文翻译自:https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/如若转载,请注明原文地址。