勒索软件攻击者今年夏天卷土重来，目前每月的攻击量都在增加，而正常情况下应该逐渐减少。

这是根据咨询公司NCC Group的研究得出的结论，其战略威胁情报部门记录的7月份勒索软件攻击事件环比增长了45%。研究人员发现，共发生198 起勒索软件攻击，比6月份的135起有所增加。

NCC集团分析师认为，攻击增加归因于一些此前一直低调的知名勒索软件团伙的回归。随着他们的队伍得到补充和战略性改进，这些团伙在7月以复仇的方式卷土重来。

NCC集团分析师解释说：“在5月至6月大幅减少（从236起降至135起）之后，可能正在经历结构变化的攻击团伙（例如Conti团伙和LockBit）已经开始适应他们的新运营模式，导致总攻击量增加。”

除了Conti和LockBit的回归，7月份还出现了一些新兴的勒索软件操作。特别是，HiveLeaks勒索软件团伙在一个月内加大力度，勒索软件攻击从6月的5次增加到7月的23次。这足以将HiveLeaks的月度攻击次数从第七位提升到第二位。

LockBit 3.0仍然是最受欢迎的勒索软件变体，领先于HiveLeaks。Black Basta勒索软件排名第三，而Alphv和Clop则进入前五名。

至于攻击的目标，工业行业是迄今为止最受欢迎的目标，专业服务和商业服务是最受青睐的受害者，其次是建筑和工程业务。

NCC 集团分析师表示，勒索软件团伙被大多数工业网络提供的大规模攻击面所吸引。

NCC 集团分析师解释说：“工业行业是继续成为严重攻击目标并成功被攻陷的行业，因为其行业范围广泛、运营中断的成本高昂以及运营技术和遗留系统的广泛分布。”

除了看到整体攻击水平逐月增加外，7月份的攻击水平也同比急剧增加，已记录的198次攻击与2021年7月记录的159次相比显着增加。

原本5月和6月我们看到勒索软件水平呈现季节性下降趋势，而这一跳跃也标志着与这一趋势背离。分析师指出，这种变化可能不是偶发的一次性事件。

NCC 集团分析师解释说：“由于7月份的增长发生在Conti整合到替代勒索软件组织（例如Black Basta）和LockBit的第三次转型之后，因此很可能导致今年的同比差异。

“2021年没有发生此类活动，因此，2021年6月至7月的数据可能代表勒索软件活动的一般季节性变化。”