LockBit 复苏,5 月份勒索软件攻击达到历史新高


NCC Group 最新发布的一份威胁情报报告发现,5 月份全球勒索软件攻击环比增长 32%(从 356 起增至 470 起),同比增长 8%(从 435 起增至 470 起),均创历史新高。

臭名昭著的 Lockbit 勒索软件团伙则是此次激增的罪魁祸首。该组织此前在被取缔后暂时归于沉寂,又再次活跃起来。LockBit 3.0 在 5 月份跃居勒索软件排行榜榜首,占所有勒索软件攻击的 37%,环比增长达到了惊人的 665%(176 次)。

NCC Group 全球威胁情报主管 Matt Hull 表示,他们将未来几个月持续关注 LockBit 组织的活动情况。

“今年早些时候 LockBit 3.0 被取缔后,人们开始猜测该组织是否会像 Hive 等其他威胁组织一样轻易解散。然而,目前受害者数量的激增表明情况并非如此。有可能是在执法行动中,LockBit 不仅保留了其最熟练的分支机构,而且还吸引了新的分支机构,这表明了他们坚持下去的决心。或者,该组织可能在夸大数字,以掩盖其组织的真实情况。”

Play 勒索软件组织则跌至第二位,共发动 32 次攻击,占比 7%。RansomHub 仍位居第三,共发动 22 次攻击,占比 5%,环比下降 19%。5 月份新晋的十大威胁行为者包括 Arcus Media、Underground 和 dAn0n。

其中,Dan0N 在 4 月份首次被发现,5 月以 13 次攻击(3%)排在第 8 位,倾向于使用双重勒索方法。同样使用双重勒索方法的 Underground 以 12 次攻击(3%)排在第 9 位。Arcus Media 以 11 次攻击(>3%)排名第 10 位,是一家新成立的勒索软件运营商。

就地区而言,威胁行为者继续将攻击重点放在北美和欧洲,占比达 77%。值得注意的是,南美洲的攻击次数显著增加。攻击比例从 5% 环比增长到 8%,增幅为 60%。

与此同时,非洲在全球攻击中所占的份额从 4 月份的 3% 上升到 5 月份的 8%,增幅为 167%。研究人员认为,这可能是因为这些地区被用作测试新恶意软件包和攻击方法可行性的“试验场”。

自 2021 年 1 月以来,工业企业仍然是最容易受到攻击的行业。5 月份,针对工业行业的勒索软件攻击次数为 143 次(30%),高于 4 月份的 116 次。科技行业位居第二,5 月份共发生 72 次攻击(47%),高于上个月的 49 次。

虽然工业和科技板块有所增加,但排在第三位的周期性消费板块的攻击次数略有减少,从 4 月份的 62 次下降到 5 月份的 59 次。“总体而言,勒索软件攻击总数大幅增加(比 4 月份增加了 114 次),凸显了网络威胁格局的增长和变化。”

详情可查看完整报告。


相關推薦

2023-07-26

),且平均节省 176 万美元的成本。 一些组织认为,在勒索软件攻击期间与执法部门接触会使情况更为复杂,但 IBM 报告研究发现情况恰好相反。没有执法部门介入的参与组织比有执法部门介入的组织平均多经历了 33 天的漏洞

2022-11-03

在 2022 年 1 月首次检测到超过 500 万次,达到 670 万次;6 月份甚至达到了 810 万。亚洲的检测量增加了 74%,1 月份达到 200 万;而欧洲则下降了 19%。 至于针对的行业,每个行业的攻击量都出现了三位数的增长。金融增长了 151%,

2022-01-12

为黑客"继续创新并找到执行网络攻击的新方法,尤其是勒索软件"。“我强烈敦促公众,特别是教育、政府和医疗部门的人,学习如何保护自己的基础知识。简单的措施:如打补丁、分割网络和教育员工,可以在很大程度上使世

2023-09-16

培训自己基于开放科学的大语言模型,其中最著名的是 3 月份发布的 Dolly 和 4 月份发布的 Dolly 2.0。Ghodsi 认为,B2B 生成式 AI 应用的爆发时机已经成熟。"我认为今年下半年你会看到很多这样的应用。"

2023-04-11

近日,一个名为 Money Message 的勒索软件组织声称,他们已经成功入侵了 PC 制造商微星(MSI)的系统,访问了微星的 CTMS 和 ERP 数据库,窃取了该公司的源代码、密钥,以及微星产品中使用的 BIOS 固件等,数据总量达到 1.5TB。 Mo

2023-06-20

金,或者改变其备受争议的 API 价格上涨措施。 今年 2 月份,Reddit 披露其系统因为一名员工遭到网络钓鱼攻击而被黑。此次网络钓鱼攻击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广

2022-11-30

年上半年,全球共发生 28 亿次恶意软件攻击和 2.361 亿次勒索软件攻击。截至 2022 年底,预计将发起 60 亿次网络钓鱼攻击。技术领导者们对网络安全的关注更甚于往年,51% 的受访者将云漏洞列为头等大事 (高于 2022 年的 35%),还

2023-10-09

eaking for months (securityaffairs.com)】 2. 科威特财政部遭.HYSIDA勒索软件组织攻击 财政部在今天黎明时分宣布,其一个系统遭到了恶意软件的黑客攻击。尽管系统和保护程序已经启动并停用,但该部仍在评估这次未遂黑客攻击的程度

2021-12-16

网络中安装远程访问工具,可能是 Cobalt Strike —— 许多勒索软件攻击的一个关键工具。” Sophos 首席研究科学家 Paul Ducklin 则补充道,包括 IPS、WAF 和智能网络过滤在内的技术都“有助于控制这一全球漏洞”。  HackerOne 的

2023-11-30

这个过程中不排除会有误操作,破坏了数据库。 第六,勒索病毒:网络攻击黑客对滴滴的底层数据、业务代码进行了加密。据披露现象,用户的账单和打车数据都算错了,存在一定可能是滴滴为了避免更大损失主动暂停了业务

2023-06-06

试中已取得 491 分的高分,而在 2022 年 3 月,Chrome 才刚刚达到 300 分;2022 年 6 月达到 360 分;2023 年 4 月则是接近 400 分。一年零两个月的时间,Chrome 的 Speedometer 基准测试分数从 300 提升到 491,提升了近 200 分。 Benchmark(基准

2023-11-30

黑产、黑客,现在无论是国外的网军做攻击,还是国内的勒索软件做攻击,因为360装的太广,所以他们很重要的一个任务就是想办法让360失效,要不然360一报警他们就出问题了,所以你随便用一个Windows做一个拖拽,把它移垃圾

2022-05-17

队公布了他们最新的 2021 年财报,在 2021 年,他们的收入达到 279.7 万美元,相比去年的 230 万美元,收入同比增长了 21%。 团队在财报中表示,Thunderbird 91 的发布和增强的捐赠机制推动了此次增长。其中增强的捐赠机制指的是

2024-08-05

外,去年 IP 盗窃增长了 27%,被盗/泄露的凭证是最常见的攻击媒介。