您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
勒索軟件攻擊呈上升趨勢(shì)
在經(jīng)歷了最近的攻擊頻率下滑之后,勒索軟件的攻擊又開(kāi)始回升了。根據(jù)NCC集團(tuán)發(fā)布的數(shù)據(jù),這種回潮可能是由舊的勒索軟件即服務(wù)(RaaS)集團(tuán)領(lǐng)導(dǎo)的。
研究人員通過(guò)對(duì)每個(gè)勒索軟件集團(tuán)所使用的泄漏網(wǎng)站大量的監(jiān)測(cè),及時(shí)在其發(fā)布信息時(shí)提取出受害者的詳細(xì)信息,最終確定Lockbit是迄今為止7月份最多產(chǎn)的勒索軟件團(tuán)伙,其發(fā)動(dòng)了62次攻擊。這比上個(gè)月多了10次,是第二和第三大多產(chǎn)團(tuán)伙總數(shù)的兩倍多。作者寫(xiě)道,Lockbit 3.0一直保持著他們作為最具威脅性的勒索軟件集團(tuán)的地位,所有組織都應(yīng)該注意到這一點(diǎn)。
那些第二和第三多產(chǎn)的團(tuán)體是Hiveleaks--27次攻擊和BlackBasta--24次攻擊。這些數(shù)字代表了每個(gè)團(tuán)體攻擊頻率的快速上升。自6月以來(lái),Hiveleaks上升了440%,而B(niǎo)lackBasta上升了50%。
勒索軟件攻擊的復(fù)蘇很可能和這兩個(gè)特殊群體的崛起是有密切聯(lián)系的。
勒索軟件為何反彈
NCC集團(tuán)的研究人員在7月份統(tǒng)計(jì)了198次成功的勒索軟件活動(dòng),這比6月份增加了47%。盡管這一趨勢(shì)可能很明顯,但它與今年春天設(shè)定的目標(biāo)仍有一定差距,今年3月和4月的此類(lèi)攻擊活動(dòng)接近300次。
為什么會(huì)出現(xiàn)數(shù)量猛增?
那么,在5月份,美國(guó)政府加大了對(duì)俄羅斯網(wǎng)絡(luò)犯罪的打擊力度,針對(duì)當(dāng)時(shí)世界上最重要的勒索軟件團(tuán)伙Conti的身份信息懸賞高達(dá)1500萬(wàn)美元的賞金。報(bào)告的作者推測(cè),他們很可能是正在經(jīng)歷結(jié)構(gòu)性變化的威脅攻擊者,并且已經(jīng)開(kāi)始適應(yīng)他們新的運(yùn)作模式,從而導(dǎo)致他們的攻擊成功率一直在增加。
Hiveleaks和BlackBasta就是這種結(jié)構(gòu)調(diào)整的結(jié)果。這兩個(gè)組織都與Conti有關(guān),作者指出,Hiveleaks是一個(gè)附屬組織,BlackBasta則是一個(gè)候補(bǔ)組織。因此,看來(lái)Conti一直在攻擊威脅領(lǐng)域占有很高的地位,盡管他們已經(jīng)有了一個(gè)新的身份。
現(xiàn)在Conti已經(jīng)成功的分為兩部分了,作者推測(cè),當(dāng)我們進(jìn)入8月時(shí),當(dāng)我們看到這些數(shù)字進(jìn)一步增加時(shí)并不會(huì)再令人感到驚訝了。
參考及來(lái)源:https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/
來(lái)源:嘶吼專(zhuān)業(yè)版