几个月内发起数百起勒索软件攻击，LockBit团伙日益猖獗

根据 Malwarebytes 公司威胁情报团队的调查，从今年 3 月到 8 月，LockBit 勒索软件团队发起的勒索软件攻击达到 430 起，比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多。

在日前发表的一篇博客文章中，Malwarebytes 公司估计 LockBit 团伙攻击数量将保持稳定的增长，每月将大约有 70 个受害者。相比之下，排名第二的勒索软件团伙 Conti 在 3 月至 8 月底之间总共发起 127 次攻击，少于 LockBit 团伙在两个月内发起的攻击数量。

Malwarebytes 公司将 LockBit 这样猖獗的攻击部分归因于处理勒索软件攻击的方式。LockBit 团伙并没有将其针对大型企业的攻击进行高调宣传，而是相对低调。

如果没有头条新闻和声明将它们曝光，Malwarebytes 公司认为 LockBit 团伙已经避免了一些不必要的政府部门和警察的关注。

然而，随着 LockBit 团伙的勒索攻击获得更多关注，难以再隐匿其行为。该团伙声称对一些令人关注的网络攻击事件负责，包括数字证书供应商 Entrust 公司最近的数据泄露事件。Entrust 公司没有对 LockBit 团伙的这一说法发表评论，也没有回应置评请求。

Malwarebytes 公司威胁情报团队谈到 LockBit 团伙的相对匿名性时说，“我们想知道这种情况将会持续多久。LockBit 一直是 2022 年最活跃的勒索软件威胁团伙。”

谁需要加密？

报告中指出的最令人惊讶的趋势之一是，网络犯罪分子可能开始不再使用数据加密。Malwarebytes 公司指出，勒索软件团伙开始放弃加密过程，只是以数据泄露的威胁来勒索受害者，这意味着将数据锁定在所有者之外的行为可能最终会过时。

研究人员解释说，“自从勒索软件团伙大约五年前开始采用‘大游戏’策略以来，成功攻击所需的技能已经发生了变化。在‘​​大游戏’攻击中，加密恶意软件是一种商品。促使勒索软件攻击者可能成功的因素是他们找到目标、了解其价值、然后侵入网络。并在不被发现的情况下进行操作的能力。”

俄乌冲突对勒索软件运营商的经营方式产生了重大影响。Malwarebytes 公司指出，其研究人员已经看到许多团体重新思考他们应对网络犯罪的方法。

Malwarebytes 公司解释说，“如果加密勒索软件不再产生可观的收入，网络攻击者将转向其他形式的攻击。这样做的压力始于改进的 ‘双重勒索’。自从俄乌冲突爆发以来，勒索软件团伙发现由于面临制裁威胁而更难获得赎金，最引人注目的团伙之一也因此解散。”

在其他情况下也有一些政治动机。例如近几个月来，美国仍然是勒索软件攻击的最主要目标。

虽然有人可能将其归因于美国和俄罗斯之间持续的紧张关系，但 Malwarebytes 公司威胁情报团队认为，网络犯罪人员有更多理由将目光投向美国。

Malwarebytes 公司指出，“美国仍然是勒索软件攻击首当其冲的受害者，在 8 月已知的 175 起网络攻击事件中，还涉及卢森堡、卡塔尔和加蓬等 43 个国家。”