新的研究表明,勒索软件运营商可能在今年夏天给受害者一点喘息的机会,但随着攻击再次上升,这种情况现在似乎已经结束。
Avast 的 2022 年第二季度威胁报告称,全球勒索软件攻击的数量在短短三个月内增加了近四分之一 (24%)(与 2022 年第一季度相比)。
在“数月下降”之后出现的上涨在端点上最为明显(在新标签中打开)阿根廷(56%)、英国(55%)、巴西(50%)、法国(42%)和印度(37%)。
孔蒂解散,发出冲击波
Avast恶意软件研究总监 Jakub Kroustek 表示,2021 年第四季度和 2022 年第一季度出现下降的主要原因有两个:一个是执法机构“打击”勒索软件组织成员,另一个是乌克兰战争。
尽管勒索软件运营商并没有完全用 AK-47 取代键盘,但他们的重点已经转移到帮助一个或另一个政治议程上。
Kroustek 提醒说,主要勒索软件运营商 Conti 受到的打击最为严重,该组织的成员和附属机构对 Conti 的立场存在分歧,导致运营放缓,甚至完全停止。
“情况在 2022 年第二季度发生了巨大变化。Conti 成员现在已经开始创建新的勒索软件(在新标签中打开)组,例如 Black Basta 和 Karakurt,或者可能加入其他现有组,例如 Hive、BlackCat 或 Quantum,从而导致活动增加,”他总结道。
当对乌克兰的入侵刚开始时,孔蒂公开表示支持俄罗斯政权,并威胁要对任何试图在网络空间打击俄罗斯政府的人进行报复。这对孔蒂的附属公司来说并不好,其中许多是乌克兰人。很快,一名黑客开始泄露 Conti 的源代码以及私人通信。5 月下旬,Conti 正式关闭,其成员加入了许多其他勒索软件组织。