勒索软件的流行程度在过去的十年中不断增长,包括Conti等一些主要勒索软件组织在功能和服务能力的延伸方面不断增强,从而让勒索软件的发展呈现出专业化的趋势。可以看到,勒索软件即服务(RaaS)正日益成熟,几个主要的勒索软件组织正联合起来,试图将勒索软件攻击货币化能力进一步的加强,包括双重、三重等多重勒索方式,单纯的加密后收取解密赎金早已不再是攻击者的主要想法。
安全419关注到,LookingGlass近日发布了一份关于勒索软件组织的研究报告,报告内容表明,LockBit、Conti、Alphv、Black Basta和Vice Society是2022年上半年最活跃的勒索软件组织,他们的攻击目标主要集中在美国组织身上。另外,该报告还对上半年发生的1133起勒索软件攻击事件进行了证实,在这些事件中,有207起引发了数据泄露事件。在受害者所处行业方面,排名前五的分别是制造业、工业、建筑工程、医疗以及消费零售行业。
勒索软件发展呈现出专业化特征的主要表现在于RaaS的进化,一些专业的勒索软件组织不光提供勒索软件,而且还为此配备了专门的销售团队,甚至还提供客户支持的服务,此外,为了获取攻击入口,他们甚至还开放出自己的漏洞赏金计划。这种新兴且更专业的发展趋势意味着勒索软件攻击问题在未来仍将会相对保持增长。
在我们看来,勒索软件的专业化趋势形成的主要原因在于规模经济,提供RaaS服务的勒索软件团伙要想赚到更多的钱,扩大规模是一种简单直接的方式,于是他们会开始以更接近传统商业模式的方式去运营,以实现规模的扩大与收益的增长。对于大多数专业的勒索软件组织来说,赚钱是一种动机,而专业化的运营和操作可以让他们赚取更多的收益。该报告的制作者预计,这些专业组织很有可能已经拥有自己的发展路线图,包括软件的功能研发路线,比如支持更多设备的操作系统等,以及其他一些面向未来的能力,毫无疑问,用于勒索软件攻击的恶意软件开发也会因此而受到一些刺激,比如开发迭代的速度会更快,更好的维护能力等等,就像一家软件公司一样,有专人负责开发,也有专人负责销售,更有专人负责服务。
同威瑞森此前发布的报告一样,该报告也得出了类似的结论,勒索软件正在变得愈加高效,而RaaS将持续增长的趋势也已成为更多人的共识。正如前文所述,勒索软件组织将RaaS视为未来的增长模式这一想法并不荒谬,而专业化也令一些有能力的组织更有动力去针对不同的行业开发或优化专业的恶意软件以用于勒索软件攻击。
与此同时,蓬勃发展的勒索软件行业继续在整个暗网中扩张——Venafi和Forenic Path最近的研究发现,在暗网上充满了勒索软件品种、勒索软件源代码、构建和定制开发服务以及成熟的RAAS产品的列表。因此,勒索软件攻击对于企业的威胁依然很高,虽然勒索软件攻击的总体数量在各个机构的报告中呈现出一定的下降趋势,但谁也不能否认因为各种原因,很多组织在遭受攻击之后并不会选择上报,这意味着即使总量没有增长,但至少也会保持当前的发展态势。
-
3周前
-
2024-10-24
-
2024-09-25
-
2024-08-22
-
2024-08-22