Lockbit は、この夏最も多作なランサムウェア グループであり、Conti グループの XNUMX つの分派に続いています。
最近の落ち込みの後、ランサムウェア攻撃が再び増加しています。 によると データ 解放者 NCC グループによると、復活は古いランサムウェア アズ ア サービス (RaaS) グループによって主導されています。
「各ランサムウェア グループが使用する漏えいサイトを積極的に監視し、被害者の詳細が公開されるたびにスクレイピング」することによって収集されたデータを基に、研究者は、Lockbit が 62 月に最も多作なランサムウェア ギャングであり、3.0 回の攻撃の背後にあると判断しました。 これは前月より XNUMX 人多く、XNUMX 番目と XNUMX 番目に多作なグループを合わせた数の XNUMX 倍以上です。 「Lockbit XNUMX は、最も脅威的なランサムウェア グループとしての地位を維持しています」と著者は書いています。
27 番目と 24 番目に多いグループは、Hiveleaks (440 回の攻撃) と BlackBasta (50 回の攻撃) です。 これらの数値は、各グループの急速な上昇を表しています。XNUMX 月以降、Hiveleaks は XNUMX% 上昇し、BlackBasta は XNUMX% 上昇しています。
ランサムウェア攻撃の復活と、これら XNUMX つの特定のグループの台頭は、密接に関連している可能性があります。
ランサムウェアが跳ね返った理由
NCC Group の研究者は、198 月に 47 件のランサムウェア キャンペーンの成功を数えました。これは、300 月から XNUMX% 増加しています。 その傾斜は急かもしれませんが、XNUMX 月と XNUMX 月の両方で XNUMX 近くのこのようなキャンペーンがあり、この春に設定された最高水準点にはまだいくらか及んでいません。
なぜフラックス?
XNUMX 月に、米国政府はロシアのサイバー犯罪に対する取り組みを強化しました。 提供すること 当時世界一のランサムウェア ギャングだった Conti に関する貴重な情報に最大 15 万ドル。 レポートの著者は、「構造的な変化を遂げていた脅威アクターが、新しい動作モードに落ち着き始めた可能性が高く、その結果、全体的な侵害が増加している可能性が高い」と推測しています。
Hiveleaks と BlackBasta は、その再構築の結果です。 どちらのグループも「Conti に関連している」と著者は指摘し、Hiveleaks はアフィリエイト、BlackBasta は代替菌株です。 「そのため、コンティの存在が新しいアイデンティティの下ではあるものの、脅威の風景に再び浸透するのにそれほど時間はかからなかったようです。」
Conti が適切に XNUMX つに分割された今、「XNUMX 月に入ると、これらの数値がさらに増加することは驚くべきことではない」と著者は推測しています。
