Lockbit er uden sammenligning sommerens mest produktive ransomware-gruppe, efterfulgt af to udløbere af Conti-gruppen.
Efter et nyligt dyk er ransomware-angreb igen stigende. Ifølge data udgivet af NCC Group, genopblussen ledes af gamle ransomware-as-a-service (RaaS) grupper.
Med data indsamlet ved at "aktivt overvåge de lækagesteder, der bruges af hver ransomware-gruppe og skrabe offerdetaljer, efterhånden som de frigives," har forskere fastslået, at Lockbit var langt den mest produktive ransomware-bande i juli, bag 62 angreb. Det er ti flere end måneden før, og mere end dobbelt så mange som den anden og tredje mest produktive gruppe tilsammen. "Lockbit 3.0 fastholder deres fodfæste som den mest truende ransomware-gruppe," skrev forfatterne, "og en, som alle organisationer bør sigte efter at være opmærksomme på."
De anden og tredje mest produktive grupper er Hiveleaks – 27 angreb – og BlackBasta – 24 angreb. Disse tal repræsenterer hurtige stigninger for hver gruppe - siden juni en stigning på 440 procent for Hiveleaks og en stigning på 50 procent for BlackBasta.
Det kan godt være, at genopblussen af ransomware-angreb og stigningen i disse to særlige grupper er tæt forbundet.
Hvorfor ransomware er afvist
Forskere fra NCC Group talte 198 vellykkede ransomware-kampagner i juli – en stigning på 47 procent fra juni. Skarp den hældning end er, falder den stadig et stykke under højvandsmærket, der blev sat i foråret, med næsten 300 sådanne kampagner i både marts og april.
Hvorfor Fluxen?
Nå, i maj øgede den amerikanske regering sin indsats mod russisk cyberkriminalitet med tilbyde op til $15 millioner for værdsatte oplysninger om Conti, dengang verdens førende ransomware-bande. "Det er sandsynligt, at de trusselsaktører, der undergik strukturelle ændringer," spekulerede forfatterne af rapporten, "og er begyndt at finde sig til rette i deres nye driftsformer, hvilket resulterer i, at deres samlede kompromiser stiger i sammenhæng."
Hiveleaks og BlackBasta er resultatet af den omstrukturering. Begge grupper er "associeret med Conti," bemærkede forfatterne, Hiveleaks som en affiliate og BlackBasta som en erstatningsstamme. "Som sådan ser det ud til, at det ikke har taget lang tid for Contis tilstedeværelse at filtrere tilbage i trusselslandskabet, omend under en ny identitet."
Nu hvor Conti er korrekt delt i to, spekulerede forfatterne, "det ville ikke være overraskende at se disse tal stige yderligere, når vi bevæger os ind i august."
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Threat Post
- VPN
- Sårbarheder
- website sikkerhed
- zephyrnet
