Lockbit is veruit de meest productieve ransomwaregroep van deze zomer, gevolgd door twee uitlopers van de Conti-groep.
Na een recente dip nemen ransomware-aanvallen weer toe. Volgens gegevens uitgebracht door NCC Group, wordt de heropleving geleid door oude ransomware-as-a-service (RaaS)-groepen.
Met gegevens die zijn verzameld door "actief de leksites te controleren die door elke ransomware-groep worden gebruikt en slachtoffergegevens te schrapen zodra ze worden vrijgegeven", hebben onderzoekers vastgesteld dat Lockbit in juli verreweg de meest productieve ransomware-bende was, achter 62 aanvallen. Dat zijn er tien meer dan de maand ervoor, en meer dan twee keer zoveel als de tweede en derde meest productieve groep samen. "Lockbit 3.0 behoudt hun positie als de meest bedreigende ransomware-groep", schreven de auteurs, "en een waar alle organisaties zich bewust van moeten zijn."
Die tweede en derde meest productieve groepen zijn Hiveleaks - 27 aanvallen - en BlackBasta - 24 aanvallen. Deze cijfers vertegenwoordigen snelle stijgingen voor elke groep - sinds juni een stijging van 440 procent voor Hiveleaks en een stijging van 50 procent voor BlackBasta.
Het is goed mogelijk dat de heropleving van ransomware-aanvallen en de opkomst van deze twee specifieke groepen nauw met elkaar verbonden zijn.
Waarom Ransomware is teruggekaatst
Onderzoekers van NCC Group telden in juli 198 succesvolle ransomware-campagnes, een stijging van 47 procent ten opzichte van juni. Hoe scherp die helling ook mag zijn, hij blijft ver onder de hoogwaterlijn van dit voorjaar, met bijna 300 van dergelijke campagnes in zowel maart als april.
Waarom de Flux?
Welnu, in mei heeft de regering van de Verenigde Staten haar inspanningen tegen Russische cybercriminaliteit opgevoerd door: het aanbieden van tot $ 15 miljoen voor waardevolle informatie over Conti, toen 's werelds belangrijkste ransomwarebende. "Het is waarschijnlijk dat de dreigingsactoren die structurele veranderingen ondergingen," speculeerden de auteurs van het rapport, "en begonnen zijn zich te vestigen in hun nieuwe werkwijzen, waardoor hun totale compromissen samen toenamen."
Hiveleaks en BlackBasta zijn het resultaat van die herstructurering. Beide groepen zijn "geassocieerd met Conti", merkten de auteurs op, Hiveleaks als een filiaal en BlackBasta als een vervangende soort. "Als zodanig lijkt het erop dat het niet lang heeft geduurd voordat Conti's aanwezigheid terug in het dreigingslandschap is doorgesijpeld, zij het onder een nieuwe identiteit."
Nu Conti correct in tweeรซn is gesplitst, speculeerden de auteurs, "zou het niet verwonderlijk zijn om deze cijfers verder te zien toenemen naarmate we augustus naderen."
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Threat Post
- VPN
- kwetsbaarheden
- website veiligheid
- zephyrnet
