افزایش حملات باج‌افزاری با باج LockBit

افزایش حملات باج‌افزاری با باج LockBit
تاریخ انتشار : ۱۲ دی ۱۴۰۱

Lockbit پرکارترین گروه باج‌افزار تابستان امسال است که توسط دو شاخه از گروه Conti دنبال می‌شود.

به گزارش گرداب، اخیرا با وجود کاهش حملات باج افزاری، این حملات دوباره در حال افزایش هستند، بر اساس داده‌های منتشر شده توسط گروه NCC، این احیای مجدد مربوط به گروه‌های قدیمی باج افزار است که تحت عنوان RaaS شناخته می‌شوند.

محققان با بررسی داده‌های جمع آوری شده از طریق پایش فعال سایت‌های نشت مورد استفاده توسط هر گروه باج‌افزاری و بررسی جزئیات اطلاعات قربانیان در حین انتشار به این نتیجه رسیدند که Lockbit پرکارترین باج افزار در ماه ژوئیه و عامل ۶۲ حمله بوده است، این حمله باج افزاری ۱۰ بار بیشتر از ماه قبل است و بیش از دو برابر بیشتر از مجموع دومین و سومین گروه پرکار است، نویسندگان اظهار داشتند که: "Lockbit۳.۰ جایگاه خود را به عنوان تهدید کننده‌ترین گروه حفظ می‌کندو گروهی است که همه سازمان‌ها باید از آن آگاهی داشته باشند. "

Hiveleaks با ۲۷ حمله و BlackBasta با ۲۴ حمله؛ دومین و سومین گروه باج‌افزاری پرکار هستند، از ژوئن برای Hiveleakd افزایش ۴۴۰ درصدی و برای BlackBasta افزایش ۵۰ درصدی مشاهده شده است که این ارقام نشان دهنده‌ی افزایش سریع برای هر گروه است.

احتمالا ظهور مجدد حملات باج‌افزار و ظهور این دو گروه خاص ارتباط نزدیکی با یکدیگر دارند.

چرا حملات باج افزار افزایش یافته است؟

محققان گروه NCC تعداد ۱۹۸ کمپین موفق باج افزار را در ماه جولای یافتند که نسبت به ژوئن ۴۷ درصد افزایش داشت، هر چقدر هم این شیب تند باشد، همچنان با تعداد ۳۰۰ کمپین در دو ماه مارس و آوریل فاصله دارد.

علت این دگرگونی چیست؟

در ماه مه، دولت ایالات متحده تلاش‌های خود را علیه جرائم سایبری (روسیه) با ارائه ۱۵ میلیون دلار برای اطلاعات ارزشمند درباره Conti که در آن زمان بزرگ‌ترین باج افزار جهان بود، افزایش داد، نویسندگان این گزارش حدس می‌زنند: "احتمالا عوامل تهدید دست خوش تغییرات ساختاری شده‌اند و شروع به استفاده از شیوه‌های جدید کرده‌اند که منجر به سازش کلی آن‌ها در پیوند می‌شوند. "

Hiveleaks و BlackBasta نتیجه این بازسازی هستند، نویسندگان خاطر نشان کردند که هر دوگروه با Conti مرتبط هستند، Hiveleaks به عنوان یک وابسته و BlackBasta به عنوان یک سویه جایگزین، به این ترتیب به نظر می‌رسد مدت زیادی طول نکشیده است که Conti به چشم انداز تهدید با هویت جدید بازگردد.

اکنون که Conti به دو قسمت تقسیم شده است؛ نویسندگان حدس می‌زنند که با حرکت به سمت ماه آگوست این ارقام افزایش یابند.

منبع: سایبرنیوز