本文來自微信公眾號“嘶吼專業(yè)版”,【作者】胡金魚。
勒索軟件攻擊事件在近期有所下降后又開始回升。根據(jù)NCC Group發(fā)布的數(shù)據(jù)顯示,勒索軟件攻擊的復(fù)蘇是由老牌勒索軟件即服務(wù)(RaaS)組織主導(dǎo)的。
通過“積極監(jiān)控每個勒索軟件組織使用的泄漏站點并在受害者詳細信息發(fā)布時抓取”收集的數(shù)據(jù),研究人員確定Lockbit是7月份最活躍的勒索軟件團伙,發(fā)動了62次攻擊。比上個月增加了10次,是第二和第三活躍團體總和的兩倍多。
Lockbit 3.0仍然是最具威脅性的勒索軟件組織,所有組織都應(yīng)該警惕它。
攻擊次數(shù)第二多和第三多的組織分別是Hiveleaks和BlackBasta,共發(fā)起過27次和24次攻擊。這些數(shù)字表明每個組織的攻擊次數(shù)都在快速增長——自6月以來,Hiveleaks增長了440%,BlackBasta增長了50%。
勒索軟件攻擊的復(fù)蘇和這兩個特定團體的崛起很可能密切相關(guān)。
勒索軟件攻擊事件為何會反彈
NCC Group的研究人員統(tǒng)計,7月份共發(fā)生198起成功的勒索軟件攻擊活動,較6月份增長47%。盡管這一增長勢頭迅猛,但仍遠低于今年春季創(chuàng)下的最高紀錄,3月和4月均發(fā)生了近300起此類攻擊活動。
今年5月,美國政府加大了打擊俄羅斯網(wǎng)絡(luò)犯罪的力度,懸賞1500萬美元,以獲取有關(guān)Conti(當時全球最大的勒索軟件團伙)的寶貴信息。
根據(jù)報告作者推測:“威脅者很可能正在經(jīng)歷結(jié)構(gòu)性變化,并開始適應(yīng)新的運作模式,導(dǎo)致他們的總體危害程度同時增加。”
Hiveleaks和BlackBasta就是這次重組的產(chǎn)物。
這兩個組織都“與Conti有關(guān)聯(lián)”,Hiveleaks是其附屬組織,而BlackBasta則是其替代分支。因此,Conti似乎沒過多久就重新出現(xiàn)在威脅領(lǐng)域,盡管是以新身份出現(xiàn)的?,F(xiàn)在,Conti已經(jīng)一分為二,因此進入8月份,這些數(shù)字進一步增加也就不足為奇。
參考及來源:https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/