隨著2021年的第二季度發展到第三季度，網絡罪犯在針對著名部門的運動中引入了新的和更新的威脅和戰術。勒索軟件活動保持了其流行率，同時不斷發展其商業模式，以從企業和小型企業中提取有價值的數據和數百萬美元的贖金。
Darkside對Colonial Pipeline的天然氣分配的高度宣傳攻擊佔據了5月的網絡安全頭條。 Mvision Insights迅速確定了Darkside在美國境內的早期患病率，主要是法律服務，批發和製造，石油，天然氣和化學部門。
關閉美國主要的天然氣供應鏈引起了公職人員和安全行動中心的關注，但同樣是其他勒索軟件集團，經營著類似的會員模型。 Ryuk，Revil，Babuk和Cuba勒索軟件積極部署商業模式，支持他人的參與，以利用常見的進入向量和類似的工具。這些及其他團體及其分支機構利用了共同的進入向量，在許多情況下，我們看到的工具被用於在環境中移動的工具是相同的。在Darkside的攻擊之後不久，Revil幫派在其對全球IT基礎架構提供商Kaseya的勒索軟件攻擊中使用Sodinokibi有效載荷偷走了聚光燈。 Revil/ Sodinokibi在2021年第2季度的勒索軟件檢測列表中名列前茅。
立即下載並閱讀McAfee的高級威脅研究報告。