近日，ReliaQuest威胁研究人员整理的数据显示，相比一季度，被发现在勒索软件数据泄露网站上的组织数量增加了20%以上，仅LockBit在五月份就影响了179个组织。分析师认为，随着新兴团体持续巩固运营和老牌玩家不断调整策略，勒索软件攻击事件将持续增加。

其他值得关注的趋势还包括：

• 新进入的勒索组织，如RansomHub和BlackSuit，采用创新的运营模式和吸引人的联盟计划。其中，RansomHub提供了一种新的支付方式，让加入其联盟的成员可以提前获得一定金额的预付款。

• 勒索软件攻击主要集中在西方国家，专业、科学和技术服务（PSTS）部门由于影响力大且存在技术供应链缺陷而成为勒索软件活动的攻击焦点。

• 面向互联网的应用程序漏洞（如未修补的VPN和远程桌面协议工具）将呈上升趋势。这是因为各种论坛上提出的相关建议在增加。这些战术能让攻击者获取系统访问权，建议组织强化网络钓鱼培训和及时进行软件更新。

• 在战术方面，单次敲诈勒索活动的出现，与前几个季度观察到的传统双重和三重勒索方法出现背离。

来源：安全牛