2022年勒索软件回顾

2022年勒索软件行业呈现混合商业与政治的趋势，LockBit3.0崛起成为行业领导者，而Conti组织因内部泄露事件逐渐衰落。全年共发生2,809起受害者事件，主要目标国家为美国、英国、加拿大和德国。关键事件包括：

1. ContiLeaks事件：Conti组织内部泄露，导致该组织声誉受损并逐渐消失，LockBit3.0接管行业主导地位。泄露内容广泛，显示Conti组织规模庞大（约300人）且年收益近30亿美元。
2. LockBit3.0崛起：该组织通过公关活动（如纹身活动）、漏洞赏金计划等手段提升知名度，并宣称采取“商业优先”策略，避免卷入政治冲突。
3. REvil被捕：REvil勒索软件集团被俄罗斯执法部门逮捕，但该组织仍以REvil2.0名义活动，影响有限。
4. Lapsus事件：该组织通过贿赂或购买凭证的方式攻击NVIDIA等科技巨头，虽短暂但影响深远，揭示内部威胁的致命性。
5. 新团体崛起：BlackBasta、BianLian和Royal等新团体表现突出，BlackBasta声称145名受害者，BianLian攻击62家受害者，Royal在一个月内造成49起受害者事件，可能成为LockBit3.0的挑战者。

研究结论显示，勒索软件行业正进入新时代，新一代团体填补Conti留下的空白，未来可能对LockBit3.0构成威胁。行业趋势表明，技术能力和政治立场将成为未来竞争的关键因素。