تعد Lockbit إلى حد بعيد مجموعة برامج الفدية الأكثر انتشارًا هذا الصيف ، متبوعة بفرعين من مجموعة Conti.
بعد التراجع الأخير ، عادت هجمات برامج الفدية إلى الارتفاع مرة أخرى. وفق البيانات صدر عن NCC Group ، تقود مجموعات برامج الفدية كخدمة (RaaS) القديمة عودة الظهور.
مع البيانات التي تم جمعها من خلال "المراقبة النشطة لمواقع التسريب التي تستخدمها كل مجموعة من مجموعات برامج الفدية وإلغاء تفاصيل الضحايا عند إصدارها" ، قرر الباحثون أن Lockbit كانت إلى حد بعيد أكثر عصابات برامج الفدية انتشارًا في يوليو ، خلف 62 هجومًا. هذا أكثر بعشر مرات من الشهر السابق ، وأكثر من ضعف عدد المجموعتين الثانية والثالثة الأكثر إنتاجًا مجتمعين. كتب المؤلفون: "يحافظ Lockbit 3.0 على موطئ قدمه باعتباره المجموعة الأكثر تهديدًا لبرامج الفدية" ، "والتي يجب أن تهدف جميع المؤسسات إلى أن تكون على دراية بها."
هاتان المجموعتان الثانية والثالثة الأكثر إنتاجًا هي Hiveleaks - 27 هجومًا - و BlackBasta - 24 هجومًا. تمثل هذه الأرقام ارتفاعات سريعة لكل مجموعة - منذ يونيو ، زيادة بنسبة 440 بالمائة في Hiveleaks ، وزيادة بنسبة 50 بالمائة في BlackBasta.
قد يكون عودة ظهور هجمات برامج الفدية ، وظهور هاتين المجموعتين المعينتين ، مرتبطين ارتباطًا وثيقًا.
لماذا ارتدت برامج الفدية
أحصى باحثون من مجموعة NCC 198 حملة ناجحة لبرامج الفدية في يوليو - بزيادة قدرها 47 بالمائة عن يونيو. وعلى الرغم من أن هذا الانحدار قد يكون حادًا ، إلا أنه لا يزال بعيدًا عن مستوى المياه المرتفعة الذي حدده هذا الربيع ، مع ما يقرب من 300 حملة من هذا القبيل في كل من مارس وأبريل.
لماذا الجريان؟
حسنًا ، في مايو ، كثفت حكومة الولايات المتحدة جهودها ضد الجرائم الإلكترونية الروسية من خلال الوهب ما يصل إلى 15 مليون دولار للحصول على معلومات ثمينة حول Conti ، ثم عصابة برامج الفدية الأولى في العالم. وتكهن مؤلفو التقرير: "من المحتمل أن تكون الجهات الفاعلة التهديد التي كانت تمر بتغييرات هيكلية ، وبدأت في الاستقرار في أساليب عملها الجديدة ، مما أدى إلى زيادة التسويات الإجمالية بالتزامن."
Hiveleaks و BlackBasta هما نتيجة لإعادة الهيكلة. كلا المجموعتين "مرتبطة بكونتي" ، لاحظ المؤلفون ، Hiveleaks كشركة تابعة و BlackBasta كسلالة بديلة. "على هذا النحو ، يبدو أن الأمر لم يستغرق وقتًا طويلاً حتى يعود تواجد كونتي إلى مشهد التهديد ، وإن كان تحت هوية جديدة."
الآن بعد أن انقسم كونتي بشكل صحيح إلى قسمين ، توقع المؤلفون ، "لن يكون من المفاجئ أن نرى هذه الأرقام تزداد أكثر مع انتقالنا إلى أغسطس".
