根據(jù)Malwarebytes公司威脅情報團隊的調(diào)查，從今年3月到8月，LockBit勒索軟件團隊發(fā)起的勒索軟件攻擊達到430起，比緊隨其后的四個競爭對手發(fā)起的勒索軟件攻擊的總和還要多。

在日前發(fā)表的一篇博客文章中，Malwarebytes公司估計LockBit團伙攻擊數(shù)量將保持穩(wěn)定的增長，每月將大約有70個受害者。相比之下，排名第二的勒索軟件團伙Conti在3月至8月底之間總共發(fā)起127次攻擊，少于LockBit團伙在兩個月內(nèi)發(fā)起的攻擊數(shù)量。

Malwarebytes公司將LockBit這樣猖獗的攻擊部分歸因于處理勒索軟件攻擊的方式。LockBit團伙并沒有將其針對大型企業(yè)的攻擊進行高調(diào)宣傳，而是相對低調(diào)。

如果沒有頭條新聞和聲明將它們曝光，Malwarebytes公司認為LockBit團伙已經(jīng)避免了一些不必要的政府部門和警察的關(guān)注。

然而，隨著LockBit團伙的勒索攻擊獲得更多關(guān)注，難以再隱匿其行為。該團伙聲稱對一些令人關(guān)注的網(wǎng)絡(luò)攻擊事件負責(zé)，包括數(shù)字證書供應(yīng)商Entrust公司最近的數(shù)據(jù)泄露事件。Entrust公司沒有對LockBit團伙的這一說法發(fā)表評論，也沒有回應(yīng)置評請求。

Malwarebytes公司威脅情報團隊談到LockBit團伙的相對匿名性時說，“我們想知道這種情況將會持續(xù)多久。LockBit一直是2022年最活躍的勒索軟件威脅團伙。”

誰需要加密?

報告中指出的最令人驚訝的趨勢之一是，網(wǎng)絡(luò)犯罪分子可能開始不再使用數(shù)據(jù)加密。Malwarebytes公司指出，勒索軟件團伙開始放棄加密過程，只是以數(shù)據(jù)泄露的威脅來勒索受害者，這意味著將數(shù)據(jù)鎖定在所有者之外的行為可能最終會過時。

研究人員解釋說，“自從勒索軟件團伙大約五年前開始采用‘大游戲’策略以來，成功攻擊所需的技能已經(jīng)發(fā)生了變化。在‘大游戲’攻擊中，加密惡意軟件是一種商品。促使勒索軟件攻擊者可能成功的因素是他們找到目標(biāo)、了解其價值、然后侵入網(wǎng)絡(luò)。并在不被發(fā)現(xiàn)的情況下進行操作的能力。”

俄烏沖突對勒索軟件運營商的經(jīng)營方式產(chǎn)生了重大影響。Malwarebytes公司指出，其研究人員已經(jīng)看到許多團體重新思考他們應(yīng)對網(wǎng)絡(luò)犯罪的方法。

Malwarebytes公司解釋說，“如果加密勒索軟件不再產(chǎn)生可觀的收入，網(wǎng)絡(luò)攻擊者將轉(zhuǎn)向其他形式的攻擊。這樣做的壓力始于改進的 ‘雙重勒索’。自從俄烏沖突爆發(fā)以來，勒索軟件團伙發(fā)現(xiàn)由于面臨制裁威脅而更難獲得贖金，最引人注目的團伙之一也因此解散。”

在其他情況下也有一些政治動機。例如近幾個月來，美國仍然是勒索軟件攻擊的最主要目標(biāo)。

雖然有人可能將其歸因于美國和俄羅斯之間持續(xù)的緊張關(guān)系，但Malwarebytes公司威脅情報團隊認為，網(wǎng)絡(luò)犯罪人員有更多理由將目光投向美國。

Malwarebytes公司指出，“美國仍然是勒索軟件攻擊首當(dāng)其沖的受害者，在8月已知的175起網(wǎng)絡(luò)攻擊事件中，還涉及盧森堡、卡塔爾和加蓬等43個國家?！?/p>