Lockbit เป็นกลุ่มแรนซัมแวร์ที่อุดมสมบูรณ์ที่สุดในฤดูร้อนนี้ ตามด้วยกลุ่ม Conti สองกลุ่ม
หลังจากการลดลงเมื่อเร็วๆ นี้ การโจมตีของแรนซัมแวร์ก็กลับมาเพิ่มขึ้นอีกครั้ง ตาม ข้อมูล ที่ออกโดย กลุ่ม NCC การฟื้นคืนชีพนำโดยกลุ่ม ransomware-as-a-service (RaaS) เก่า
ด้วยข้อมูลที่รวบรวมโดย “ตรวจสอบไซต์รั่วไหลที่ใช้โดยกลุ่มแรนซัมแวร์แต่ละกลุ่มอย่างแข็งขันและขูดรายละเอียดของเหยื่อเมื่อมีการเผยแพร่” นักวิจัยระบุว่า Lockbit เป็นแก๊งแรนซัมแวร์ที่อุดมสมบูรณ์ที่สุดในเดือนกรกฎาคม หลังการโจมตี 62 ครั้ง มากกว่าเดือนก่อนสิบเท่า และมากเป็นสองเท่าของกลุ่มที่อุดมสมบูรณ์ที่สุดอันดับสองและสามรวมกัน “Lockbit 3.0 รักษาฐานของพวกเขาในฐานะกลุ่มแรนซัมแวร์ที่คุกคามมากที่สุด” ผู้เขียนเขียน “และเป็นกลุ่มที่ทุกองค์กรควรตั้งเป้าหมายที่จะรับรู้”
กลุ่มที่อุดมสมบูรณ์เป็นอันดับสองและสามคือ Hiveleaks – การโจมตี 27 ครั้ง – และการโจมตี BlackBasta – 24 ครั้ง ตัวเลขเหล่านี้แสดงถึงการเพิ่มขึ้นอย่างรวดเร็วของแต่ละกลุ่ม ตั้งแต่เดือนมิถุนายน เพิ่มขึ้น 440 เปอร์เซ็นต์สำหรับ Hiveleaks และเพิ่มขึ้น 50 เปอร์เซ็นต์สำหรับ BlackBasta
อาจเป็นไปได้ว่าการฟื้นคืนชีพของการโจมตี ransomware และการเพิ่มขึ้นของทั้งสองกลุ่มโดยเฉพาะนั้นเชื่อมโยงอย่างใกล้ชิด
เหตุใด Ransomware จึงตีกลับ
นักวิจัยจาก NCC Group นับแคมเปญแรนซัมแวร์ที่ประสบความสำเร็จ 198 รายการในเดือนกรกฎาคม เพิ่มขึ้น 47% จากเดือนมิถุนายน เฉียบแหลมเท่าที่ความเอียงนั้นอาจจะเป็นไปได้ แต่ก็ยังต่ำกว่าระดับน้ำสูงที่กำหนดไว้ในฤดูใบไม้ผลินี้ด้วยเกือบ 300 แคมเปญดังกล่าวทั้งในเดือนมีนาคมและเมษายน
ทำไมต้องฟลักซ์?
ในเดือนพฤษภาคม รัฐบาลสหรัฐฯ ได้เพิ่มความพยายามในการต่อต้านอาชญากรรมไซเบอร์ของรัสเซียโดย การเสนอ มากถึง 15 ล้านดอลลาร์สำหรับข้อมูลล้ำค่าเกี่ยวกับ Conti ซึ่งเป็นแก๊งแรนซัมแวร์ชั้นนำของโลก “มีแนวโน้มว่าผู้คุกคามที่กำลังอยู่ระหว่างการเปลี่ยนแปลงเชิงโครงสร้าง” ผู้เขียนรายงานคาดการณ์ “และได้เริ่มปรับตัวเข้าสู่โหมดการทำงานใหม่ของพวกเขา ส่งผลให้การประนีประนอมโดยรวมของพวกเขาเพิ่มขึ้นร่วมกัน”
Hiveleaks และ BlackBasta เป็นผลมาจากการปรับโครงสร้างใหม่ ทั้งสองกลุ่ม "เกี่ยวข้องกับ Conti" ผู้เขียนตั้งข้อสังเกตว่า Hiveleaks เป็น บริษัท ในเครือและ BlackBasta เป็นสายพันธุ์ทดแทน “ด้วยเหตุนี้ ดูเหมือนว่า Conti จะใช้เวลาไม่นานในการกรองกลับเข้าสู่ขอบเขตภัยคุกคาม แม้ว่าจะอยู่ภายใต้ตัวตนใหม่ก็ตาม”
เมื่อ Conti แยกออกเป็นสองส่วนอย่างถูกต้องแล้ว ผู้เขียนคาดการณ์ว่า "ไม่น่าแปลกใจที่ตัวเลขเหล่านี้จะเพิ่มขึ้นอีกเมื่อเราก้าวเข้าสู่เดือนสิงหาคม"
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- โพสต์ภัยคุกคาม
- VPN
- ช่องโหว่
- ความปลอดภัยของเว็บไซต์
- ลมทะเล