Lockbit er sommerens desidert mest produktive løsepengevaregruppe, etterfulgt av to avleggere av Conti-gruppen.
Etter en nylig nedgang er angrepene på løsepengevare tilbake på vei oppover. I følge dato utgitt av NCC Group, gjenoppblomstringen ledes av gamle ransomware-as-a-service (RaaS)-grupper.
Med data samlet inn ved å "aktivt overvåke lekkasjenettstedene som brukes av hver løsepengevaregruppe og skrape offerdetaljer etter hvert som de frigis," har forskere fastslått at Lockbit var den desidert mest produktive løsepengevaregjengen i juli, bak 62 angrep. Det er ti flere enn måneden før, og mer enn dobbelt så mange som den andre og tredje mest produktive gruppen til sammen. "Lockbit 3.0 opprettholder sitt fotfeste som den mest truende løsepengevaregruppen," skrev forfatterne, "og en som alle organisasjoner bør ha som mål å være oppmerksomme på."
De andre og tredje mest produktive gruppene er Hiveleaks – 27 angrep – og BlackBasta – 24 angrep. Disse tallene representerer raske økninger for hver gruppe – siden juni, en økning på 440 prosent for Hiveleaks, og en økning på 50 prosent for BlackBasta.
Det kan godt være at gjenoppblomstringen av løsepengevare-angrep, og fremveksten av disse to spesielle gruppene, er nært forbundet.
Hvorfor ransomware har returnert
Forskere fra NCC Group telte 198 vellykkede løsepengevarekampanjer i juli – opp 47 prosent fra juni. Hvor skarp stigningen enn er, faller den fortsatt et stykke unna høyvannsmerket som ble satt denne våren, med nesten 300 slike kampanjer i både mars og april.
Hvorfor Fluxen?
Vel, i mai økte USAs regjering innsatsen mot russisk nettkriminalitet med tilby opptil 15 millioner dollar for verdsatt informasjon om Conti, den gang verdens fremste løsepengevaregjeng. "Det er sannsynlig at trusselaktørene som gjennomgikk strukturelle endringer," spekulerte forfatterne av rapporten, "og har begynt å finne seg til rette i sine nye driftsformer, noe som resulterer i at deres totale kompromisser øker i sammenheng."
Hiveleaks og BlackBasta er resultatet av den restruktureringen. Begge gruppene er "assosiert med Conti," bemerket forfatterne, Hiveleaks som et tilknyttet selskap og BlackBasta som en erstatningsstamme. "Som sådan ser det ut til at det ikke har tatt lang tid før Contis tilstedeværelse har filtrert tilbake inn i trussellandskapet, om enn under en ny identitet."
Nå som Conti er riktig delt i to, spekulerte forfatterne, "det ville ikke være overraskende å se disse tallene øke ytterligere når vi går inn i august."
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Trussel innlegg
- VPN
- Sikkerhetsproblemer
- nettside sikkerhet
- zephyrnet
