勒索软件逆势呈增加趋势

作者：邹铮 编译 2022-09-01 09:41:20安全 勒索软件攻击者今年夏天卷土重来，勒索目前每月的软件攻击量都在增加，而正常情况下应该逐渐减少。逆势

勒索软件攻击者今年夏天卷土重来，呈增目前每月的勒索攻击量都在增加，而正常情况下应该逐渐减少。软件

这是逆势根据咨询公司NCC Group的研究得出的结论，其战略威胁情报部门记录的呈增7月份勒索软件攻击事件环比增长了45%。研究人员发现，勒索共发生198 起勒索软件攻击，软件比6月份的逆势135起有所增加。

NCC集团分析师认为，呈增攻击增加归因于一些此前一直低调的勒索知名勒索软件团伙的回归。随着他们的软件队伍得到补充和战略性改进，这些团伙在7月以复仇的逆势方式卷土重来。

NCC集团分析师解释说：“在5月至6月大幅减少（从236起降至135起）之后，可能正在经历结构变化的攻击团伙（例如Conti团伙和LockBit）已经开始适应他们的新运营模式，导致总攻击量增加。”

除了Conti和LockBit的回归，7月份还出现了一些新兴的勒索软件操作。特别是，HiveLeaks勒索软件团伙在一个月内加大力度，勒索软件攻击从6月的5次增加到7月的23次。这足以将HiveLeaks的月度攻击次数从第七位提升到第二位。

LockBit 3.0仍然是最受欢迎的勒索软件变体，领先于HiveLeaks。Black Basta勒索软件排名第三，而Alphv和Clop则进入前五名。

至于攻击的目标，工业行业是迄今为止最受欢迎的目标，专业服务和商业服务是最受青睐的受害者，其次是建筑和工程业务。

NCC 集团分析师表示，勒索软件团伙被大多数工业网络提供的大规模攻击面所吸引。

NCC 集团分析师解释说：“工业行业是继续成为严重攻击目标并成功被攻陷的行业，因为其行业范围广泛、运营中断的成本高昂以及运营技术和遗留系统的广泛分布。”

除了看到整体攻击水平逐月增加外，7月份的攻击水平也同比急剧增加，已记录的198次攻击与2021年7月记录的159次相比显着增加。

原本5月和6月我们看到勒索软件水平呈现季节性下降趋势，而这一跳跃也标志着与这一趋势背离。分析师指出，这种变化可能不是偶发的一次性事件。

NCC 集团分析师解释说：“由于7月份的增长发生在Conti整合到替代勒索软件组织（例如Black Basta）和LockBit的第三次转型之后，因此很可能导致今年的同比差异。

“2021年没有发生此类活动，因此，2021年6月至7月的数据可能代表勒索软件活动的一般季节性变化。”

责任编辑：赵宁宁 来源： TechTarget中国 勒索软件网络攻击

(责任编辑：百科)