Lunavararünnakud on tõusuteel

Pärast hiljutist langust on lunavararünnakud taas tõusuteel. Vastavalt andmed vabastatakse NCC Group, taaselustamist juhivad vanad lunavara-teenusena (RaaS) rühmad.

Arvestades andmeid, mis on kogutud iga lunavararühma kasutatavate lekkesaitide aktiivse jälgimise ja ohvrite üksikasjade kraapimise käigus, kui need avaldatakse, on teadlased kindlaks teinud, et Lockbit oli juulis 62 rünnaku taga kõige viljakam lunavararühm. Seda on kümme rohkem kui eelmisel kuul ja rohkem kui kaks korda rohkem kui teisel ja kolmandal kõige viljakamal rühmal kokku. Autorid kirjutasid, et "Lockbit 3.0 hoiab oma jalgealust kõige ohtlikuma lunavararühmana, millest kõik organisatsioonid peaksid püüdma olla teadlikud," kirjutasid autorid.

Need teine ​​ja kolmas kõige viljakamad rühmad on Hiveleaks – 27 rünnakut – ja BlackBasta – 24 rünnakut. Need arvud näitavad iga grupi kiiret tõusu – alates juunist on Hiveleaksi puhul 440 protsenti ja BlackBasta puhul 50 protsenti.

Võib juhtuda, et lunavararünnakute taastumine ja nende kahe konkreetse rühma tõus on omavahel tihedalt seotud.

Miks Ransomware on põrganud?

NCC Groupi teadlased loendasid juulis 198 edukat lunavarakampaaniat, mis on 47 protsenti rohkem kui juunis. Nii järsk kui kalle ka pole, jääb see siiski mõnevõrra alla sel kevadel seatud kõrgveemärgile, nii märtsis kui ka aprillis korraldati ligi 300 sellist kampaaniat.

Miks Flux?

Noh, mais suurendas USA valitsus oma jõupingutusi Venemaa küberkuritegevuse vastu pakkumine kuni 15 miljonit dollarit hinnalise teabe eest Conti, tollal maailma kõige tuntuma lunavarajõugu kohta. "Tõenäoliselt on ohus osalejad, kes tegid läbi struktuurseid muutusi," spekuleerisid raporti autorid, "ja on hakanud oma uutele töörežiimidele sisse elama, mille tulemusena nende täielikud kompromissid koos kasvavad."

Hiveleaks ja BlackBasta on selle ümberkorraldamise tulemus. Mõlemad rühmad on "seotud Contiga", märkisid autorid, Hiveleaks kui sidusettevõte ja BlackBasta asendustüvega. "Sellisena näib, et Conti kohalolek ei ole võtnud kaua aega, et filtreeruda tagasi ohumaastikule, ehkki uue identiteedi all."

Nüüd, kui Conti on korralikult kaheks jagatud, spekuleerisid autorid: "Pole üllatav, kui need arvud augustisse liikudes veelgi suureneksid."