《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > RaaS漸成氣候 規(guī)模經(jīng)濟(jì)推動(dòng)勒索軟件向?qū)I(yè)化演進(jìn)

RaaS漸成氣候 規(guī)模經(jīng)濟(jì)推動(dòng)勒索軟件向?qū)I(yè)化演進(jìn)

2022-12-21
來(lái)源:安全419
關(guān)鍵詞: RaaS 勒索軟件

  勒索軟件的流行程度在過(guò)去的十年中不斷增長(zhǎng),包括Conti等一些主要勒索軟件組織在功能和服務(wù)能力的延伸方面不斷增強(qiáng),,從而讓勒索軟件的發(fā)展呈現(xiàn)出專業(yè)化的趨勢(shì),。可以看到,,勒索軟件即服務(wù)(RaaS)正日益成熟,,幾個(gè)主要的勒索軟件組織正聯(lián)合起來(lái),試圖將勒索軟件攻擊貨幣化能力進(jìn)一步的加強(qiáng),,包括雙重,、三重等多重勒索方式,單純的加密后收取解密贖金早已不再是攻擊者的主要想法,。

  LookingGlass近日發(fā)布了一份關(guān)于勒索軟件組織的研究報(bào)告,,報(bào)告內(nèi)容表明,LockBit,、Conti,、Alphv、Black Basta和Vice Society是2022年上半年最活躍的勒索軟件組織,,他們的攻擊目標(biāo)主要集中在美國(guó)組織身上,。另外,該報(bào)告還對(duì)上半年發(fā)生的1133起勒索軟件攻擊事件進(jìn)行了證實(shí),,在這些事件中,,有207起引發(fā)了數(shù)據(jù)泄露事件。在受害者所處行業(yè)方面,,排名前五的分別是制造業(yè),、工業(yè)、建筑工程,、醫(yī)療以及消費(fèi)零售行業(yè),。

  勒索軟件發(fā)展呈現(xiàn)出專業(yè)化特征的主要表現(xiàn)在于RaaS的進(jìn)化,一些專業(yè)的勒索軟件組織不光提供勒索軟件,,而且還為此配備了專門的銷售團(tuán)隊(duì),,甚至還提供客戶支持的服務(wù),,此外,為了獲取攻擊入口,,他們甚至還開放出自己的漏洞賞金計(jì)劃,。這種新興且更專業(yè)的發(fā)展趨勢(shì)意味著勒索軟件攻擊問(wèn)題在未來(lái)仍將會(huì)相對(duì)保持增長(zhǎng)。

  在我們看來(lái),,勒索軟件的專業(yè)化趨勢(shì)形成的主要原因在于規(guī)模經(jīng)濟(jì),,提供RaaS服務(wù)的勒索軟件團(tuán)伙要想賺到更多的錢,擴(kuò)大規(guī)模是一種簡(jiǎn)單直接的方式,,于是他們會(huì)開始以更接近傳統(tǒng)商業(yè)模式的方式去運(yùn)營(yíng),,以實(shí)現(xiàn)規(guī)模的擴(kuò)大與收益的增長(zhǎng)。對(duì)于大多數(shù)專業(yè)的勒索軟件組織來(lái)說(shuō),,賺錢是一種動(dòng)機(jī),,而專業(yè)化的運(yùn)營(yíng)和操作可以讓他們賺取更多的收益。該報(bào)告的制作者預(yù)計(jì),,這些專業(yè)組織很有可能已經(jīng)擁有自己的發(fā)展路線圖,,包括軟件的功能研發(fā)路線,比如支持更多設(shè)備的操作系統(tǒng)等,,以及其他一些面向未來(lái)的能力,,毫無(wú)疑問(wèn),用于勒索軟件攻擊的惡意軟件開發(fā)也會(huì)因此而受到一些刺激,,比如開發(fā)迭代的速度會(huì)更快,更好的維護(hù)能力等等,,就像一家軟件公司一樣,,有專人負(fù)責(zé)開發(fā),也有專人負(fù)責(zé)銷售,,更有專人負(fù)責(zé)服務(wù),。

  同威瑞森此前發(fā)布的報(bào)告一樣,該報(bào)告也得出了類似的結(jié)論,,勒索軟件正在變得愈加高效,,而RaaS將持續(xù)增長(zhǎng)的趨勢(shì)也已成為更多人的共識(shí)。正如前文所述,,勒索軟件組織將RaaS視為未來(lái)的增長(zhǎng)模式這一想法并不荒謬,,而專業(yè)化也令一些有能力的組織更有動(dòng)力去針對(duì)不同的行業(yè)開發(fā)或優(yōu)化專業(yè)的惡意軟件以用于勒索軟件攻擊。

  與此同時(shí),,蓬勃發(fā)展的勒索軟件行業(yè)繼續(xù)在整個(gè)暗網(wǎng)中擴(kuò)張——Venafi和Forenic Path最近的研究發(fā)現(xiàn),,在暗網(wǎng)上充滿了勒索軟件品種、勒索軟件源代碼,、構(gòu)建和定制開發(fā)服務(wù)以及成熟的RAAS產(chǎn)品的列表,。因此,,勒索軟件攻擊對(duì)于企業(yè)的威脅依然很高,雖然勒索軟件攻擊的總體數(shù)量在各個(gè)機(jī)構(gòu)的報(bào)告中呈現(xiàn)出一定的下降趨勢(shì),,但誰(shuí)也不能否認(rèn)因?yàn)楦鞣N原因,,很多組織在遭受攻擊之后并不會(huì)選擇上報(bào),這意味著即使總量沒(méi)有增長(zhǎng),,但至少也會(huì)保持當(dāng)前的發(fā)展態(tài)勢(shì),。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。