勒索软件攻击事件在近期有所下降后又开始回升。根据 NCC Group 发布的数据显示，勒索软件攻击的复苏是由老牌勒索软件即服务 (RaaS) 组织主导的。

通过“积极监控每个勒索软件组织使用的泄漏站点并在受害者详细信息发布时抓取”收集的数据，研究人员确定 Lockbit 是 7 月份最活跃的勒索软件团伙，发动了 62 次攻击。比上个月增加了 10 次，是第二和第三活跃团体总和的两倍多。

Lockbit 3.0 仍然是最具威胁性的勒索软件组织，所有组织都应该警惕它。

攻击次数第二多和第三多的组织分别是 Hiveleaks 和 BlackBasta ，共发起过 27 次和 24 次攻击。这些数字表明每个组织的攻击次数都在快速增长——自 6 月以来，Hiveleaks 增长了 440%，BlackBasta 增长了 50%。

勒索软件攻击的复苏和这两个特定团体的崛起很可能密切相关。

勒索软件攻击事件为何会反弹

NCC Group 的研究人员统计，7 月份共发生 198 起成功的勒索软件攻击活动，较 6 月份增长 47%。尽管这一增长势头迅猛，但仍远低于今年春季创下的最高纪录，3 月和 4 月均发生了近 300 起此类攻击活动。

今年 5 月，美国政府加大了打击俄罗斯网络犯罪的力度，悬赏 1500 万美元，以获取有关 Conti（当时全球最大的勒索软件团伙）的宝贵信息。

根据报告作者推测：“威胁者很可能正在经历结构性变化，并开始适应新的运作模式，导致他们的总体危害程度同时增加。”

Hiveleaks 和 BlackBasta 就是这次重组的产物。

这两个组织都“与 Conti 有关联”，Hiveleaks 是其附属组织，而 BlackBasta 则是其替代分支。因此，Conti 似乎没过多久就重新出现在威胁领域，尽管是以新身份出现的。现在，Conti 已经一分为二，因此进入8月份，这些数字进一步增加也就不足为奇。

参考及来源：https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/