在經(jīng)歷了最近的攻擊頻率下滑之后，勒索軟件的攻擊又開始回升了。根據(jù)NCC集團發(fā)布的數(shù)據(jù)，這種回潮可能是由舊的勒索軟件即服務（RaaS）集團領導的。

研究人員通過對每個勒索軟件集團所使用的泄漏網(wǎng)站大量的監(jiān)測，及時在其發(fā)布信息時提取出受害者的詳細信息，最終確定Lockbit是迄今為止7月份最多產(chǎn)的勒索軟件團伙，其發(fā)動了62次攻擊。這比上個月多了10次，是第二和第三大多產(chǎn)團伙總數(shù)的兩倍多。作者寫道，Lockbit 3.0一直保持著他們作為最具威脅性的勒索軟件集團的地位，所有組織都應該注意到這一點。

那些第二和第三多產(chǎn)的團體是Hiveleaks--27次攻擊和BlackBasta--24次攻擊。這些數(shù)字代表了每個團體攻擊頻率的快速上升。自6月以來，Hiveleaks上升了440%，而BlackBasta上升了50%。

勒索軟件攻擊的復蘇很可能和這兩個特殊群體的崛起是有密切聯(lián)系的。

勒索軟件為何反彈

NCC集團的研究人員在7月份統(tǒng)計了198次成功的勒索軟件活動，這比6月份增加了47%。盡管這一趨勢可能很明顯，但它與今年春天設定的目標仍有一定差距，今年3月和4月的此類攻擊活動接近300次。

為什么會出現(xiàn)數(shù)量猛增?

那么，在5月份，美國政府加大了對俄羅斯網(wǎng)絡犯罪的打擊力度，針對當時世界上最重要的勒索軟件團伙Conti的身份信息懸賞高達1500萬美元的賞金。報告的作者推測，他們很可能是正在經(jīng)歷結(jié)構性變化的威脅攻擊者，并且已經(jīng)開始適應他們新的運作模式，從而導致他們的攻擊成功率一直在增加。

Hiveleaks和BlackBasta就是這種結(jié)構調(diào)整的結(jié)果。這兩個組織都與Conti有關，作者指出，Hiveleaks是一個附屬組織，BlackBasta則是一個候補組織。因此，看來Conti一直在攻擊威脅領域占有很高的地位，盡管他們已經(jīng)有了一個新的身份。

現(xiàn)在Conti已經(jīng)成功的分為兩部分了，作者推測，當我們進入8月時，當我們看到這些數(shù)字進一步增加時并不會再令人感到驚訝了。

本文翻譯自：https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/如若轉(zhuǎn)載，請注明原文地址。