Ransomware-hyökkäykset ovat nousussa

Äskettäisen laskun jälkeen ransomware-hyökkäykset ovat jälleen nousussa. Mukaan tiedot julkaissut NCC Groupin elpymistä johtavat vanhat ransomware-as-a-service (RaaS) -ryhmät.

Tutkijat ovat päättäneet, että "seuraamalla aktiivisesti kunkin kiristysohjelmaryhmän käyttämiä vuotosivustoja ja raapumalla uhrien tietoja sitä mukaa kun niitä julkaistaan" kerätyt tiedot ovat päättäneet, että Lockbit oli heinäkuussa ylivoimaisesti tuottelias kiristysohjelmajengi 62 hyökkäyksen takana. Se on kymmenen enemmän kuin edellisenä kuukautena ja yli kaksi kertaa enemmän kuin toiseksi ja kolmanneksi tuottoisin ryhmä yhteensä. "Lockbit 3.0 säilyttää jalansijansa uhkaavimpana kiristysohjelmaryhmänä", kirjoittajat kirjoittivat, "ja sellaisena, jonka kaikkien organisaatioiden tulisi pyrkiä olemaan tietoisia."

Toiseksi ja kolmanneksi tuotteliaimmat ryhmät ovat Hiveleaks – 27 hyökkäystä – ja BlackBasta – 24 hyökkäystä. Nämä luvut edustavat nopeita nousuja jokaiselle ryhmälle – kesäkuusta lähtien Hiveleaksille 440 prosentin nousu ja BlackBastan 50 prosentin nousuun.

Voi hyvinkin olla, että kiristysohjelmahyökkäysten uusiutuminen ja näiden kahden tietyn ryhmän nousu liittyvät läheisesti toisiinsa.

Miksi Ransomware on pomppinut

NCC Groupin tutkijat laskivat heinäkuussa 198 onnistunutta kiristysohjelmakampanjaa, mikä on 47 prosenttia enemmän kuin kesäkuussa. Niin jyrkkä kuin se kaltevuus onkin, se jää silti jonkin verran alle tämän kevään korkean veden rajan, sillä maalis- ja huhtikuussa toteutettiin lähes 300 tällaista kampanjaa.

Miksi Flux?

No, toukokuussa Yhdysvaltojen hallitus tehosti ponnistelujaan Venäjän kyberrikollisuutta vastaan tarjoamalla jopa 15 miljoonaa dollaria arvostetuista tiedoista Contista, joka oli maailman suurin kiristyshaittaohjelma. "On todennäköistä, että uhkatoimijat, jotka olivat läpikäymässä rakenteellisia muutoksia", mietinnön kirjoittajat ovat alkaneet sopeutua uusiin toimintatapoihinsa, minkä seurauksena heidän kokonaiskompromissinsa lisääntyvät yhdessä.

Hiveleaks ja BlackBasta ovat seurausta rakenneuudistuksesta. Molemmat ryhmät ovat "liittyneet Contiin", kirjoittajat huomauttivat, Hiveleaks tytäryhtiönä ja BlackBasta korvaavana kannana. "Sellaisenaan näyttää siltä, ​​​​että ei ole kestänyt kauan ennen kuin Contin läsnäolo suodattuu takaisin uhkamaisemaan, vaikkakin uuden identiteetin alla."

Nyt kun Conti on jakautunut oikein kahtia, kirjoittajat spekuloivat: "Ei olisi yllättävää, että nämä luvut lisääntyisivät edelleen, kun siirrymme elokuuhun."