勒索軟件攻擊者今年夏天卷土重來，目前每月的攻擊量都在增加，而正常情況下應該逐漸減少。

這是根據咨詢公司NCC Group的研究得出的結論，其戰略威脅情報部門記錄的7月份勒索軟件攻擊事件環比增長了45%。研究人員發現，共發生198 起勒索軟件攻擊，比6月份的135起有所增加。

NCC集團分析師認為，攻擊增加歸因于一些此前一直低調的知名勒索軟件團伙的回歸。隨著他們的隊伍得到補充和戰略性改進，這些團伙在7月以復仇的方式卷土重來。

NCC集團分析師解釋說：“在5月至6月大幅減少（從236起降至135起）之后，可能正在經歷結構變化的攻擊團伙（例如Conti團伙和LockBit）已經開始適應他們的新運營模式，導致總攻擊量增加。”

除了Conti和LockBit的回歸，7月份還出現了一些新興的勒索軟件操作。特別是，HiveLeaks勒索軟件團伙在一個月內加大力度，勒索軟件攻擊從6月的5次增加到7月的23次。這足以將HiveLeaks的月度攻擊次數從第七位提升到第二位。

LockBit 3.0仍然是最受歡迎的勒索軟件變體，領先于HiveLeaks。Black Basta勒索軟件排名第三，而Alphv和Clop則進入前五名。

至于攻擊的目標，工業行業是迄今為止最受歡迎的目標，專業服務和商業服務是最受青睞的受害者，其次是建筑和工程業務。

NCC 集團分析師表示，勒索軟件團伙被大多數工業網絡提供的大規模攻擊面所吸引。

NCC 集團分析師解釋說：“工業行業是繼續成為嚴重攻擊目標并成功被攻陷的行業，因為其行業范圍廣泛、運營中斷的成本高昂以及運營技術和遺留系統的廣泛分布。”

除了看到整體攻擊水平逐月增加外，7月份的攻擊水平也同比急劇增加，已記錄的198次攻擊與2021年7月記錄的159次相比顯著增加。

原本5月和6月我們看到勒索軟件水平呈現季節性下降趨勢，而這一跳躍也標志著與這一趨勢背離。分析師指出，這種變化可能不是偶發的一次性事件。

NCC 集團分析師解釋說：“由于7月份的增長發生在Conti整合到替代勒索軟件組織（例如Black Basta）和LockBit的第三次轉型之后，因此很可能導致今年的同比差異。

“2021年沒有發生此類活動，因此，2021年6月至7月的數據可能代表勒索軟件活動的一般季節性變化。”