勒索軟件攻擊者今年夏天卷土重來，目前每月的攻擊量都在增加，而正常情況下應(yīng)該逐漸減少。

這是根據(jù)咨詢公司NCC Group的研究得出的結(jié)論，其戰(zhàn)略威脅情報部門記錄的7月份勒索軟件攻擊事件環(huán)比增長了45%。研究人員發(fā)現(xiàn)，共發(fā)生198 起勒索軟件攻擊，比6月份的135起有所增加。

NCC集團分析師認為，攻擊增加歸因于一些此前一直低調(diào)的知名勒索軟件團伙的回歸。隨著他們的隊伍得到補充和戰(zhàn)略性改進，這些團伙在7月以復(fù)仇的方式卷土重來。

NCC集團分析師解釋說：“在5月至6月大幅減少（從236起降至135起）之后，可能正在經(jīng)歷結(jié)構(gòu)變化的攻擊團伙（例如Conti團伙和LockBit）已經(jīng)開始適應(yīng)他們的新運營模式，導(dǎo)致總攻擊量增加?！?/p>

除了Conti和LockBit的回歸，7月份還出現(xiàn)了一些新興的勒索軟件操作。特別是，HiveLeaks勒索軟件團伙在一個月內(nèi)加大力度，勒索軟件攻擊從6月的5次增加到7月的23次。這足以將HiveLeaks的月度攻擊次數(shù)從第七位提升到第二位。

LockBit 3.0仍然是最受歡迎的勒索軟件變體，領(lǐng)先于HiveLeaks。Black Basta勒索軟件排名第三，而Alphv和Clop則進入前五名。

至于攻擊的目標，工業(yè)行業(yè)是迄今為止最受歡迎的目標，專業(yè)服務(wù)和商業(yè)服務(wù)是最受青睞的受害者，其次是建筑和工程業(yè)務(wù)。

NCC 集團分析師表示，勒索軟件團伙被大多數(shù)工業(yè)網(wǎng)絡(luò)提供的大規(guī)模攻擊面所吸引。

NCC 集團分析師解釋說：“工業(yè)行業(yè)是繼續(xù)成為嚴重攻擊目標并成功被攻陷的行業(yè)，因為其行業(yè)范圍廣泛、運營中斷的成本高昂以及運營技術(shù)和遺留系統(tǒng)的廣泛分布。”

除了看到整體攻擊水平逐月增加外，7月份的攻擊水平也同比急劇增加，已記錄的198次攻擊與2021年7月記錄的159次相比顯著增加。

原本5月和6月我們看到勒索軟件水平呈現(xiàn)季節(jié)性下降趨勢，而這一跳躍也標志著與這一趨勢背離。分析師指出，這種變化可能不是偶發(fā)的一次性事件。

NCC 集團分析師解釋說：“由于7月份的增長發(fā)生在Conti整合到替代勒索軟件組織（例如Black Basta）和LockBit的第三次轉(zhuǎn)型之后，因此很可能導(dǎo)致今年的同比差異。

“2021年沒有發(fā)生此類活動，因此，2021年6月至7月的數(shù)據(jù)可能代表勒索軟件活動的一般季節(jié)性變化?！?/p>