랜섬웨어 공격이 증가하고 있습니다

최근 하락세 이후 랜섬웨어 공격이 다시 증가하고 있습니다. 에 따르면 데이터 ~에서 출시 한 NCC 그룹의 부활은 오래된 RaaS(ransomware-as-a-service) 그룹이 주도하고 있습니다.

연구원들은 "각 랜섬웨어 그룹이 사용하는 누출 사이트를 적극적으로 모니터링하고 공개될 때 피해자 세부 정보를 스크랩"하여 수집한 데이터를 통해 Lockbit이 62월에 3.0건의 공격 뒤에 가장 많이 발생한 랜섬웨어 갱이라고 판단했습니다. 이는 한 달 전보다 XNUMX개가 더 많고, 두 번째와 세 번째로 가장 많이 생산되는 그룹을 합친 것의 두 배 이상입니다. 저자는 "Lockbit XNUMX은 가장 위협적인 랜섬웨어 그룹이자 모든 조직이 인식해야 하는 그룹으로 발판을 유지하고 있습니다."라고 적었습니다.

두 번째와 세 번째로 가장 많이 발생하는 그룹은 Hiveleaks(27회 공격)와 BlackBasta(24회 공격)입니다. 이 수치는 440월 이후 Hiveleaks가 50%, BlackBasta가 XNUMX% 증가한 각 그룹의 급격한 증가를 나타냅니다.

랜섬웨어 공격의 부활과 이 두 특정 그룹의 부상은 밀접한 관련이 있을 수 있습니다.

랜섬웨어가 급증한 이유

NCC 그룹의 연구원들은 198월에 47개의 성공적인 랜섬웨어 캠페인을 집계했는데 이는 300월보다 XNUMX% 증가한 수치입니다. 그 경사가 날카롭긴 하지만, XNUMX월과 XNUMX월에 거의 XNUMX번의 그러한 캠페인이 있어 올 봄에 설정된 최고 수위선에는 여전히 미치지 못합니다.

왜 플럭스인가?

음, XNUMX월에 미국 정부는 다음과 같이 러시아 사이버 범죄에 대한 노력을 강화했습니다. 제공 당시 세계 최고의 랜섬웨어 갱인 Conti에 대한 귀중한 정보에 대해 최대 15만 달러. 보고서 작성자는 "구조적 변화를 겪고 있는 위협 행위자가 새로운 운영 모드에 정착하기 시작하여 전체 침해가 함께 증가했을 가능성이 있습니다."라고 추측했습니다.

Hiveleaks와 BlackBasta는 이러한 구조 조정의 결과입니다. 두 그룹 모두 "Conti와 연관되어" 저자는 Hiveleaks를 계열사로, BlackBasta를 대체 균주로 언급했습니다. "따라서 Conti의 존재가 새로운 정체성을 가지고 있음에도 불구하고 위협 환경으로 다시 필터링되는 데 오랜 시간이 걸리지 않은 것으로 보입니다."

이제 Conti가 적절하게 둘로 나뉩니다. 저자들은 "XNUMX월로 접어들면서 이 수치가 더 증가하는 것을 보는 것은 놀라운 일이 아닐 것입니다."라고 추측했습니다.