A Lockbit az idei nyár legtermékenyebb ransomware csoportja, amelyet a Conti csoport két ága követ.
A közelmúltban bekövetkezett zuhanás után a zsarolóvírus-támadások ismét felszaporodnak. Alapján dátum kiadta Az NCC Group újjáéledését a régi ransomware-as-a-service (RaaS) csoportok vezetik.
Az „az egyes ransomware-csoportok által használt kiszivárogtatási oldalak aktív figyelésével és az áldozatok adatainak kikaparásával, amint közzétételükkor” gyűjtött adatok alapján a kutatók megállapították, hogy a Lockbit volt júliusban a legtermékenyebb zsarolóvírus-banda, 62 támadás mögött. Ez tízzel több, mint az előző hónapban, és több mint kétszer annyi, mint a második és harmadik legtermékenyebb csoport együttvéve. „A Lockbit 3.0 megőrizte lábát a legfenyegetőbb zsarolóvírus-csoportként” – írták a szerzők –, és amelyre minden szervezetnek törekednie kell, hogy tisztában legyen vele.
A második és harmadik legtermékenyebb csoport a Hiveleaks – 27 támadás – és a BlackBasta – 24 támadás. Ezek a számok mindegyik csoport esetében gyors növekedést jelentenek – június óta a Hiveleaks esetében 440 százalékos, a BlackBasta esetében pedig 50 százalékos emelkedést.
Könnyen lehet, hogy a ransomware támadások újjáéledése és e két csoport felemelkedése szorosan összefügg.
Miért pattant fel a Ransomware?
Az NCC Group kutatói 198 sikeres ransomware kampányt számoltak össze júliusban, ami 47 százalékkal több, mint júniusban. Bármilyen meredek is ez a lejtő, még mindig némileg elmarad az idén tavasszal beállított magas vízszinttől, márciusban és áprilisban is közel 300 ilyen kampány zajlott.
Miért a Flux?
Nos, májusban az Egyesült Államok kormánya fokozta erőfeszítéseit az orosz kiberbűnözés ellen felajánlás akár 15 millió dollárt is a Contiról, a világ legjelentősebb zsarolóprogram-bandájáról szóló értékes információkért. „Valószínű, hogy azok a fenyegető szereplők, amelyek strukturális változásokon mentek keresztül – vélekedtek a jelentés szerzői –, elkezdtek beilleszkedni új működési módjukba, aminek következtében a kompromittálódásuk együtt nőtt.”
A Hiveleaks és a BlackBasta ennek az átalakításnak az eredménye. A szerzők megjegyezték, hogy mindkét csoport a Conti-val áll kapcsolatban, a Hiveleaks mint leányvállalat, a BlackBasta pedig mint helyettesítő törzs. „Úgy tűnik, nem sok időbe telt, mire Conti jelenléte visszaszűrődött a fenyegetettség világába, jóllehet egy új identitás alatt.”
Most, hogy Conti helyesen kettévált, a szerzők úgy vélekedtek: „nem lenne meglepő, ha ezek a számok tovább növekednének, ahogy augusztusba lépünk.”
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- Fenyegetés bejegyzés
- VPN
- sérülékenységek
- A honlap biztonsága
- zephyrnet