信息化觀察網(wǎng)

本文來自微信公眾號(hào)“嘶吼專業(yè)版”，【作者】胡金魚。

勒索軟件攻擊事件在近期有所下降后又開始回升。根據(jù)NCC Group發(fā)布的數(shù)據(jù)顯示，勒索軟件攻擊的復(fù)蘇是由老牌勒索軟件即服務(wù)(RaaS)組織主導(dǎo)的。

通過“積極監(jiān)控每個(gè)勒索軟件組織使用的泄漏站點(diǎn)并在受害者詳細(xì)信息發(fā)布時(shí)抓取”收集的數(shù)據(jù)，研究人員確定Lockbit是7月份最活躍的勒索軟件團(tuán)伙，發(fā)動(dòng)了62次攻擊。比上個(gè)月增加了10次，是第二和第三活躍團(tuán)體總和的兩倍多。

Lockbit 3.0仍然是最具威脅性的勒索軟件組織，所有組織都應(yīng)該警惕它。

攻擊次數(shù)第二多和第三多的組織分別是Hiveleaks和BlackBasta，共發(fā)起過27次和24次攻擊。這些數(shù)字表明每個(gè)組織的攻擊次數(shù)都在快速增長——自6月以來，Hiveleaks增長了440%，BlackBasta增長了50%。

勒索軟件攻擊的復(fù)蘇和這兩個(gè)特定團(tuán)體的崛起很可能密切相關(guān)。

勒索軟件攻擊事件為何會(huì)反彈

NCC Group的研究人員統(tǒng)計(jì)，7月份共發(fā)生198起成功的勒索軟件攻擊活動(dòng)，較6月份增長47%。盡管這一增長勢頭迅猛，但仍遠(yuǎn)低于今年春季創(chuàng)下的最高紀(jì)錄，3月和4月均發(fā)生了近300起此類攻擊活動(dòng)。

今年5月，美國政府加大了打擊俄羅斯網(wǎng)絡(luò)犯罪的力度，懸賞1500萬美元，以獲取有關(guān)Conti（當(dāng)時(shí)全球最大的勒索軟件團(tuán)伙）的寶貴信息。

根據(jù)報(bào)告作者推測：“威脅者很可能正在經(jīng)歷結(jié)構(gòu)性變化，并開始適應(yīng)新的運(yùn)作模式，導(dǎo)致他們的總體危害程度同時(shí)增加。”

Hiveleaks和BlackBasta就是這次重組的產(chǎn)物。

這兩個(gè)組織都“與Conti有關(guān)聯(lián)”，Hiveleaks是其附屬組織，而BlackBasta則是其替代分支。因此，Conti似乎沒過多久就重新出現(xiàn)在威脅領(lǐng)域，盡管是以新身份出現(xiàn)的。現(xiàn)在，Conti已經(jīng)一分為二，因此進(jìn)入8月份，這些數(shù)字進(jìn)一步增加也就不足為奇。

參考及來源：https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/