NCC Group 最新发布的一份威胁情报报告发现,5 月份全球勒索软件攻击环比增长 32%(从 356 起增至 470 起),同比增长 8%(从 435 起增至 470 起),均创历史新高。
臭名昭著的 Lockbit 勒索软件团伙则是此次激增的罪魁祸首。该组织此前在被取缔后暂时归于沉寂,又再次活跃起来。LockBit 3.0 在 5 月份跃居勒索软件排行榜榜首,占所有勒索软件攻击的 37%,环比增长达到了惊人的 665%(176 次)。
NCC Group 全球威胁情报主管 Matt Hull 表示,他们将未来几个月持续关注 LockBit 组织的活动情况。
“今年早些时候 LockBit 3.0 被取缔后,人们开始猜测该组织是否会像 Hive 等其他威胁组织一样轻易解散。然而,目前受害者数量的激增表明情况并非如此。有可能是在执法行动中,LockBit 不仅保留了其最熟练的分支机构,而且还吸引了新的分支机构,这表明了他们坚持下去的决心。或者,该组织可能在夸大数字,以掩盖其组织的真实情况。”
Play 勒索软件组织则跌至第二位,共发动 32 次攻击,占比 7%。RansomHub 仍位居第三,共发动 22 次攻击,占比 5%,环比下降 19%。5 月份新晋的十大威胁行为者包括 Arcus Media、Underground 和 dAn0n。
其中,Dan0N 在 4 月份首次被发现,5 月以 13 次攻击(3%)排在第 8 位,倾向于使用双重勒索方法。同样使用双重勒索方法的 Underground 以 12 次攻击(3%)排在第 9 位。Arcus Media 以 11 次攻击(>3%)排名第 10 位,是一家新成立的勒索软件运营商。
就地区而言,威胁行为者继续将攻击重点放在北美和欧洲,占比达 77%。值得注意的是,南美洲的攻击次数显著增加。攻击比例从 5% 环比增长到 8%,增幅为 60%。
与此同时,非洲在全球攻击中所占的份额从 4 月份的 3% 上升到 5 月份的 8%,增幅为 167%。研究人员认为,这可能是因为这些地区被用作测试新恶意软件包和攻击方法可行性的“试验场”。
自 2021 年 1 月以来,工业企业仍然是最容易受到攻击的行业。5 月份,针对工业行业的勒索软件攻击次数为 143 次(30%),高于 4 月份的 116 次。科技行业位居第二,5 月份共发生 72 次攻击(47%),高于上个月的 49 次。
虽然工业和科技板块有所增加,但排在第三位的周期性消费板块的攻击次数略有减少,从 4 月份的 62 次下降到 5 月份的 59 次。“总体而言,勒索软件攻击总数大幅增加(比 4 月份增加了 114 次),凸显了网络威胁格局的增长和变化。”
详情可查看完整报告。