勒索软件减少，勒索团体寻求避免引起注意 - 彭博社

Andrew Martin

2022-07-27

摄影师：丹尼尔·阿克/Bloomberg

看起来勒索软件经济又发生了变化。但首先…

今日必读：

• 谷歌季度收入符合分析师预期；微软的则没有• Shopify 表示将裁员约10%的员工• 一项反垄断法案威胁着打破科技巨头对互联网的控制

一个新的勒索组织已经成为活跃的勒索软件团伙中的冠军。据GuidePoint Security称，今年迄今为止，LockBit团伙已经宣称有超过450名受害者，是其最接近竞争对手的两倍。

然而，如果最近的历史是任何指引，LockBit在勒索游戏中的主导地位不会持续。这是一个模糊而残酷的世界，在这里最吵闹的勒索软件团伙会成为目标，无论是来自执法部门、他们自己的成员还是两者兼有。

这也许是为什么许多网络黑客团伙试图保持低调。在去年发生了一些有史以来最引人注目的勒索软件盗窃案之后——包括Colonial Pipeline、JBS SA和Kaseya等案件——罪犯们似乎在暂时地收敛，彭博社报道称。在某些情况下，他们正在改变策略以避免受到执法部门的打击。

例如，LockBit在6月关闭了一周以重新启动，这表明该团伙正在努力应对勒索软件的新现实。GuidePoint研究与情报团队的安全顾问Drew Schmitt表示，新的外观包括新网站、改进的软件和漏洞赏金计划。

LockBit 也为其附属公司制定了规则。对于租用 LockBit 恶意软件的黑客来说，在可能导致文件损坏导致死亡的关键基础设施和医疗设施上加密文件是“非法”的。但是，附属公司仍被允许窃取受害者的数据并要求赎金以归还数据。

LockBit 有充分的理由回头看：勒索软件团伙在顶端的时间并不长。

最近的一个例子涉及 Conti，这是一个特别恶劣的团伙，曾对医院、爱尔兰的国家医疗系统以及最近的哥斯达黎加政府发动攻击。在一个重大失误中，该团伙公开表示支持俄罗斯在二月入侵乌克兰后。

几天后，Conti 的大量秘密被泄露，详细说明了特定的恶意软件工具和谈判技巧。五月份，Conti 据称关闭了其官方网站，其领导人据信已分裂成较小的团体。

Conti 所谓的关闭发生在其他主要黑客团伙要么分裂要么以不同的名称重新品牌之后，其中包括：Evil Corp.、Maze、DarkSide 和 REvil。

没有关于网络攻击的官方登记，因此跟踪勒索软件攻击的趋势涉及一些合理的猜测。并非每个人都同意下降趋势：Check Point Research 表示今年第二季度看到了网络攻击的高峰。

尽管如此，几位网络安全专家指出今年第二季度有所下降，部分原因是 Conti 不再进行肮脏的把戏。例如，GuidePoint 跟踪勒索软件团体关于攻击的帖子，这被用作一种勒索手段。

根据这一标准，勒索软件攻击在第二季度下降了34%，声称受害者为574人，而第一季度为868人。2021年第二季度，报告的攻击有641起，Avaddon和Conti声称最多，据GuidePoint称。

Recorded Future的威胁情报分析师Allan Liska表示，夏季经常会出现停顿，目前还不清楚这种停顿可能会持续多久。

Liska表示，其他因素也在影响勒索软件组织。其中之一是执法部门加大了关注力度，一些成功追回赎金并对涉嫌协助洗钱非法所得的加密货币公司实施制裁。

LockBit等一些较大的团伙使用勒索软件即服务（RaaS）模式，他们向所谓的联属提供恶意软件，后者实际进行黑客攻击，以换取一部分赃款。Liska表示，有迹象表明，联属们正在自行行动，因为RaaS模式引起了太多关注。

“我们可能会看到这些小团体变得更加突出，”他说。—Andrew Martin

Natalie Claus正在适应她的女生联谊会，并准备从大学寒假开始时，她成为了一个色情勒索计划的受害者。对学校感到沮丧，并且从警方那里得到的帮助不多，Claus和一个朋友找出了如何识别黑客，最终帮助将其绳之以法。

网络安全提供商Acronis 完成了一轮新的融资估值达到35亿美元。

亚马逊正在提高其欧洲大部分地区Prime会员费用，指责通货膨胀和运营成本。

Meta正在提高价格 公司的虚拟现实头盔 100美元。

印度预计创下5G收入纪录在收到180亿美元的竞标后。