Lockbit 是今年夏天迄今为止最多产的勒索软件组织,紧随其后的是 Conti 组织的两个分支。
在最近的下跌之后,勒索软件攻击又重新抬头。 根据 data 公布 NCC 集团的复苏是由旧的勒索软件即服务 (RaaS) 组织领导的。
研究人员通过“积极监控每个勒索软件组使用的泄漏站点并在受害者详细信息发布时抓取”收集的数据,确定 Lockbit 是 62 月份迄今为止最多产的勒索软件团伙,仅次于 3.0 次攻击。 这比前一个月增加了 XNUMX 倍,是第二和第三多产群体总和的两倍多。 “Lockbit XNUMX 作为最具威胁性的勒索软件组织站稳了脚跟,”作者写道,“所有组织都应该意识到这一点。”
第二和第三多产的群体是 Hiveleaks - 27 次攻击 - 和 BlackBasta - 24 次攻击。 这些数字代表了每个群体的快速增长——自 440 月以来,Hiveleaks 增长了 50%,BlackBasta 增长了 XNUMX%。
勒索软件攻击的复苏和这两个特定群体的崛起很可能是密切相关的。
为什么勒索软件已经反弹
NCC Group 的研究人员在 198 月份统计了 47 次成功的勒索软件活动,比 300 月份增加了 XNUMX%。 尽管这种趋势可能很陡峭,但它仍然距离今年春季设定的高水位线还有一段距离,在 XNUMX 月和 XNUMX 月都有近 XNUMX 次此类活动。
为什么是通量?
那么,在五月,美国政府加大了打击俄罗斯网络犯罪的力度, 提供 高达 15 万美元的有关 Conti 的珍贵信息,当时世界上最重要的勒索软件团伙。 报告的作者推测:“很可能正在经历结构性变化的威胁参与者已经开始适应他们的新运营模式,导致他们的总妥协一起增加。”
Hiveleaks 和 BlackBasta 是重组的结果。 作者指出,这两个群体都“与 Conti 有关”,Hiveleaks 是附属品,BlackBasta 是替代品系。 “因此,康蒂的存在似乎没过多久就重新渗透到威胁环境中,尽管是以一个新的身份出现的。”
作者推测,既然孔蒂正确地一分为二,“随着我们进入八月,这些数字进一步增加也就不足为奇了。”
