Lockbit היא ללא ספק קבוצת תוכנות הכופר הפורה ביותר של הקיץ, אחרי שני שלוחים של קבוצת Conti.
לאחר צניחה לאחרונה, התקפות תוכנות כופר חוזרות לעלות. לפי נתונים שפורסם על ידי NCC Group, את התחייה המחודשת מובילים קבוצות ישנות של תוכנות כופר כשירות (RaaS).
עם נתונים שנאספו על ידי "מעקב פעיל אחר אתרי ההדלפות המשמשים כל קבוצת תוכנות כופר וגירוד פרטי קורבן עם שחרורם", קבעו החוקרים שלוקביט הייתה ללא ספק כנופיית תוכנות הכופר הפורה ביותר ביולי, מאחורי 62 התקפות. זה עשרה יותר מהחודש הקודם, ויותר מפי שניים מהקבוצה השנייה והשלישית הפוריות ביותר ביחד. "Lockbit 3.0 שומרים על דריסת הרגל שלהם כקבוצת תוכנות הכופר המאיימת ביותר", כתבו המחברים, "וכזו שאיתה כל הארגונים צריכים לשאוף להיות מודעים אליה".
הקבוצות השנייה והשלישית הפוריות ביותר הן Hiveleaks - 27 התקפות - ו-BlackBasta - 24 התקפות. נתונים אלה מייצגים עליות מהירות עבור כל קבוצה - מאז יוני, עלייה של 440 אחוז עבור Hiveleaks, ועלייה של 50 אחוז עבור BlackBasta.
ייתכן בהחלט שההתעוררות במתקפות כופר, ועלייתן של שתי הקבוצות המסוימות הללו, קשורות קשר הדוק.
מדוע תוכנת כופר קפצה
חוקרים מקבוצת NCC ספרו 198 קמפיינים מוצלחים של תוכנות כופר ביולי - עלייה של 47 אחוזים מיוני. עד כמה שהשיפוע הזה יהיה חד, הוא עדיין נופל במידה מסוימת מרף המים הגבוה שנקבע באביב הזה, עם כמעט 300 קמפיינים כאלה גם במרץ וגם באפריל.
למה השטף?
ובכן, במאי, ממשלת ארצות הברית הגבירה את מאמציה נגד פשעי הסייבר הרוסי על ידי הצעה עד 15 מיליון דולר עבור מידע יקר על Conti, אז כנופיית תוכנות הכופר המובילות בעולם. "סביר להניח ששחקני האיום שעברו שינויים מבניים", העלו מחברי הדו"ח, "והחלו להתמקם באופני הפעולה החדשים שלהם, וכתוצאה מכך הפשרות הכוללות שלהם גדלות במקביל".
Hiveleaks ו-BlackBasta הם התוצאה של הארגון מחדש. שתי הקבוצות "קשורות לקונטי", ציינו המחברים, Hiveleaks כשותף ו-BlackBasta כזן מחליף. "ככזה, נראה שלא לקח הרבה זמן עד שנוכחותו של קונטי הסתננה בחזרה אל נוף האיומים, אם כי תחת זהות חדשה".
כעת, כאשר קונטי התפצל כראוי לשניים, השערו המחברים, "לא יהיה מפתיע לראות את הנתונים הללו גדלים עוד יותר ככל שאנו עוברים לאוגוסט."
