Các cuộc tấn công ransomware đang gia tăng

Sau khi giảm gần đây, các cuộc tấn công ransomware đang gia tăng trở lại. Dựa theo dữ liệu phát hành bởi NCC Group, sự hồi sinh đang được dẫn dắt bởi các nhóm ransomware-as-a-service (RaaS) cũ.

Với dữ liệu thu thập được bằng cách "tích cực theo dõi các trang web rò rỉ được sử dụng bởi từng nhóm ransomware và thu thập thông tin chi tiết của nạn nhân khi chúng được phát hành", các nhà nghiên cứu đã xác định rằng Lockbit cho đến nay là băng đảng ransomware nhiều nhất trong tháng 62, đứng sau 3.0 vụ tấn công. Con số này nhiều hơn XNUMX tháng so với tháng trước, và nhiều hơn gấp đôi so với nhóm có nhiều thứ hai và thứ ba cộng lại. Các tác giả viết: “Lockbit XNUMX duy trì chỗ đứng của họ với tư cách là nhóm ransomware đe dọa nhất, và là nhóm mà tất cả các tổ chức nên nhận thức được”.

Các nhóm có nhiều thứ hai và thứ ba là Hiveleaks - 27 cuộc tấn công - và Blackasta - 24 cuộc tấn công. Những con số này đại diện cho mức tăng nhanh chóng của mỗi nhóm - kể từ tháng 440, mức tăng 50% đối với Hiveleaks và mức tăng XNUMX% đối với BlackBerry.

Rất có thể sự trỗi dậy của các cuộc tấn công ransomware và sự gia tăng của hai nhóm cụ thể này có mối liên hệ mật thiết với nhau.

Tại sao Ransomware đã bị trả lại

Các nhà nghiên cứu từ NCC Group đã thống kê được 198 chiến dịch ransomware thành công trong tháng 47 - tăng 300% so với tháng XNUMX. Mặc dù độ nghiêng đó có thể rõ nét, nhưng nó vẫn còn thấp hơn một số cách so với mốc mực nước cao được thiết lập vào mùa Xuân năm nay, với gần XNUMX chiến dịch như vậy trong cả tháng Ba và tháng Tư.

Tại sao Flux?

Vâng, vào tháng XNUMX, chính phủ Hoa Kỳ đã tăng cường nỗ lực chống lại tội phạm mạng của Nga bằng cách cung cấp lên tới 15 triệu đô la cho thông tin quý giá về Conti, băng đảng ransomware hàng đầu thế giới. Các tác giả của báo cáo suy đoán: “Có khả năng là các tác nhân đe dọa đang trải qua những thay đổi về cấu trúc,“ và đã bắt đầu ổn định với các phương thức hoạt động mới của chúng, dẫn đến tổng số các thỏa hiệp của chúng ngày càng tăng lên cùng với nhau ”.

Hiveleaks và Ninthasta là kết quả của quá trình tái cơ cấu đó. Cả hai nhóm đều “liên kết với Conti”, các tác giả lưu ý, Hiveleaks là một chi nhánh và Blackasta là một chủng thay thế. “Như vậy, có vẻ như không mất nhiều thời gian để sự hiện diện của Conti trở lại cảnh quan của mối đe dọa, mặc dù dưới một danh tính mới.”

Các tác giả suy đoán rằng bây giờ Conti đã chia đôi một cách hợp lý, “sẽ không có gì ngạc nhiên khi thấy những con số này tiếp tục tăng khi chúng ta bước sang tháng XNUMX”.