勒索软件攻击者今年夏天卷土重来,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。
这是根据咨询公司NCC Group的研究得出的结论,其战略威胁情报部门记录的7月份勒索软件攻击事件环比增长了45%。研究人员发现,共发生198 起勒索软件攻击,比6月份的135起有所增加。
NCC集团分析师认为,攻击增加归因于一些此前一直低调的知名勒索软件团伙的回归。随着他们的队伍得到补充和战略性改进,这些团伙在7月以复仇的方式卷土重来。
NCC集团分析师解释说:“在5月至6月大幅减少(从236起降至135起)之后,可能正在经历结构变化的攻击团伙(例如Conti团伙和LockBit)已经开始适应他们的新运营模式,导致总攻击量增加。”
除了Conti和LockBit的回归,7月份还出现了一些新兴的勒索软件操作。特别是,HiveLeaks勒索软件团伙在一个月内加大力度,勒索软件攻击从6月的5次增加到7月的23次。这足以将HiveLeaks的月度攻击次数从第七位提升到第二位。
LockBit 3.0仍然是最受欢迎的勒索软件变体,领先于HiveLeaks。Black Basta勒索软件排名第三,而Alphv和Clop则进入前五名。
至于攻击的目标,工业行业是迄今为止最受欢迎的目标,专业服务和商业服务是最受青睐的受害者,其次是建筑和工程业务。
NCC 集团分析师表示,勒索软件团伙被大多数工业网络提供的大规模攻击面所吸引。
NCC 集团分析师解释说:“工业行业是继续成为严重攻击目标并成功被攻陷的行业,因为其行业范围广泛、运营中断的成本高昂以及运营技术和遗留系统的广泛分布。”
除了看到整体攻击水平逐月增加外,7月份的攻击水平也同比急剧增加,已记录的198次攻击与2021年7月记录的159次相比显着增加。
原本5月和6月我们看到勒索软件水平呈现季节性下降趋势,而这一跳跃也标志着与这一趋势背离。分析师指出,这种变化可能不是偶发的一次性事件。
NCC 集团分析师解释说:“由于7月份的增长发生在Conti整合到替代勒索软件组织(例如Black Basta)和LockBit的第三次转型之后,因此很可能导致今年的同比差异。
“2021年没有发生此类活动,因此,2021年6月至7月的数据可能代表勒索软件活动的一般季节性变化。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]