科技云報(bào)道原創(chuàng)。

勒索軟件攻擊似乎已成為網(wǎng)絡(luò)世界的一種流行病。

?

日前，云端服務(wù)公司Mimecast對(duì)全球742名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了調(diào)查顯示，在過(guò)去兩年中，全球超過(guò)80%的企業(yè)組織都受到了勒索軟件攻擊。

?

報(bào)告指出，受害企業(yè)組織正在為安全漏洞付出更高代價(jià)，39%的受害企業(yè)組織表示支付了贖金。

然而，贖金僅是企業(yè)組織財(cái)務(wù)、聲譽(yù)風(fēng)險(xiǎn)和損失的一部分，受訪者提到的其他損失還包括運(yùn)營(yíng)中斷（42%）、重大停機(jī)時(shí)間（36%）、收入損失（28%）和現(xiàn)有客戶流失（21%）等。

?

事實(shí)上，2021年這種趨勢(shì)也不會(huì)下降。隨著云計(jì)算的快速普及，勒索軟件越來(lái)越多地將以云存儲(chǔ)為目標(biāo)，以最大程度地發(fā)揮影響力并增加杠桿作用以提高利潤(rùn)、擴(kuò)大企業(yè)數(shù)據(jù)泄露規(guī)模和風(fēng)險(xiǎn)。

?

根據(jù)Proofpoint針對(duì)英國(guó)CISO的最新調(diào)查顯示，有64%的人表示擔(dān)心其組織在2021年有遭受攻擊的風(fēng)險(xiǎn)。

大型企業(yè)面臨更大的威脅，人員規(guī)模超過(guò)2500名員工的企業(yè)中，89%的CSO和CISO表示擔(dān)心，而規(guī)模超過(guò)5000人的企業(yè)中有83%擔(dān)心受到攻擊。

?

同時(shí)，調(diào)查還顯示，有46%的CSO/CISO認(rèn)為勒索軟件是未來(lái)兩年對(duì)其業(yè)務(wù)最大的網(wǎng)絡(luò)安全威脅。

?

勒索軟件即服務(wù)

RaaS模式興起

?

雖然勒索軟件仍然是企業(yè)面臨的最大威脅，但是2021年有一個(gè)不可忽視的重要變化是網(wǎng)絡(luò)犯罪集團(tuán)之間的相互協(xié)作。

?

網(wǎng)絡(luò)犯罪分子最常利用的三種攻擊獲利方式是BEC、電子郵件賬戶泄露（EAC）和勒索軟件。

過(guò)去，許多專門從事BEC和EAC的攻擊者即使擁有必要的訪問(wèn)權(quán)限，也往往不會(huì)充當(dāng)勒索軟件的初始訪問(wèn)代理。同樣，勒索軟件攻擊者也不會(huì)利用BEC和EAC攻擊。

?

但是Proofpoint認(rèn)為，隨著威脅行為者越來(lái)越多地協(xié)作，以進(jìn)行更有效的攻擊并獲得更高的利潤(rùn)，這種情況將在2021年發(fā)生改變。

?

例如，某公司被EAC攻擊后，攻擊者又將訪問(wèn)權(quán)“轉(zhuǎn)售”給另一個(gè)組織，以實(shí)施勒索軟件攻擊，或者EAC小組提高技能并開始利用市售的勒索軟件工具。

?

這種勒索軟件即服務(wù)RaaS ( Ransomware-as-a-Service)，正是當(dāng)前全球勒索軟件攻擊勢(shì)頭急劇上升的背景下出現(xiàn)一種服務(wù)模式。

?

同其他SaaS解決方案類似，RaaS模式已經(jīng)成為一種成熟軟件商業(yè)模式。黑客負(fù)責(zé)勒索軟件最新變種的開發(fā)，并可以將其轉(zhuǎn)讓給任何用戶，前提是他們必須支付一定比例的收益贖金。

?

除了核心的勒索軟件產(chǎn)品外，地下黑色市場(chǎng)還提供與勒索行為相關(guān)的額外功能與服務(wù)，包括對(duì)于多平臺(tái)的支持、針對(duì)特定產(chǎn)品的漏洞進(jìn)行定制化等。

?

RaaS商業(yè)模式的興起使得從業(yè)者無(wú)需任何專業(yè)技術(shù)知識(shí)，就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動(dòng)，這也是導(dǎo)致新的勒索軟件市場(chǎng)泛濫的原因。

?

勒索軟件即服務(wù)是惡意軟件銷售商及其客戶的盈利模式。

使用這種方法的惡意軟件銷售商可以獲取新的感染媒介，并有可能通過(guò)傳統(tǒng)方法（如電子郵件垃圾郵件或受感染網(wǎng)站）接觸到無(wú)法接觸的新受害者。

RaaS客戶可以通過(guò)RaaS輕松獲取勒索軟件，只需配置一些功能并將惡意軟件分發(fā)給不知情的受害者即可。

?

當(dāng)然，RaaS平臺(tái)不能在正常網(wǎng)絡(luò)上找到，它們隱藏在互聯(lián)網(wǎng)的黑暗面——暗網(wǎng)中。

?

通過(guò)非傳統(tǒng)搜索引擎瀏覽暗網(wǎng)，可以找到幾個(gè)提供RaaS的網(wǎng)站。每個(gè)都為勒索軟件提供不同的功能，例如：允許用戶選擇加密階段的文件擴(kuò)展名；向受害者要求的贖金；惡意軟件實(shí)施等相關(guān)功能。

?

此外，除了使用RaaS平臺(tái)之外，還可以通過(guò)犯罪論壇或網(wǎng)站購(gòu)買自定義惡意軟件，可以雇用黑客來(lái)創(chuàng)建專屬惡意軟件。

?

RaaS的出現(xiàn)大大降低了勒索攻擊的技術(shù)門檻，使發(fā)動(dòng)網(wǎng)絡(luò)攻擊牟利變得更加容易，這對(duì)于企業(yè)數(shù)據(jù)安全是一個(gè)巨大的威脅。

?

RaaS向產(chǎn)業(yè)化發(fā)展

?

事實(shí)上，RaaS模式仍在進(jìn)化，已經(jīng)向著產(chǎn)業(yè)化的方向發(fā)展。

?

隨著犯罪方式的演變，傳統(tǒng)的勒索方式需要犯罪者“親力親為”，即勒索團(tuán)伙需要自己發(fā)送釣魚郵件或者自己尋找目標(biāo)系統(tǒng)漏洞來(lái)植入勒索軟件，這樣大大消耗了時(shí)間和精力，RaaS組織需要更加直接的“大門”或者中間人去做入侵，于是Initial Access Brokers (IAB)業(yè)務(wù)就變得活躍起來(lái)。

?

?IAB（Initial Access Brokers-初始訪問(wèn)代理業(yè)務(wù)）是指攻擊者通過(guò)多種方式獲得的受害者網(wǎng)絡(luò)資產(chǎn)初始化訪問(wèn)權(quán)限，而后將其出售給犯罪組織實(shí)施犯罪的中間人行為，犯罪組織通常為勒索軟件團(tuán)伙或其附屬機(jī)構(gòu)。

?

“初始訪問(wèn)權(quán)限”不僅泛指RDP、VPN、Webshell、SSH權(quán)限這些可以直接進(jìn)入目標(biāo)網(wǎng)絡(luò)的權(quán)限，還有一些未授權(quán)訪問(wèn)的資產(chǎn)、數(shù)據(jù)庫(kù)資產(chǎn)、系統(tǒng)用戶的賬戶權(quán)限等，也包括可利用的企業(yè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備，如Citrix、Fortinet、ESXI 和 Pulse Secure的歷史漏洞和權(quán)限。

?

攻擊者可以將這些系統(tǒng)的權(quán)限放到黑客論壇售賣，有時(shí)候還可以多次售賣給不同勒索軟件組織，這些攻擊者可以和勒索軟件供應(yīng)商形成供需關(guān)系，兩者通過(guò)匿名的IM通信，最后通過(guò)數(shù)字貨幣支付達(dá)成交易。

?

通過(guò)黑客論壇，勒索軟件運(yùn)營(yíng)商組織可購(gòu)買IAB后直接植入勒索軟件達(dá)成勒索目標(biāo)，可以節(jié)省勒索組織在受害者網(wǎng)絡(luò)環(huán)境中入侵的時(shí)間和精力以及各種成本，這樣勒索軟件攻擊者可以將所有時(shí)間和精力集中在“改善”勒索軟件有效載荷和與他們的附屬機(jī)構(gòu)協(xié)調(diào)操作上，同時(shí)可以在暗網(wǎng)論壇上指定需要的權(quán)限類型與目標(biāo)行業(yè)，IAB的出現(xiàn)為RaaS提供了極大的便利。

?

在利益的驅(qū)動(dòng)下，RaaS與IAB的交易越來(lái)越密切，值得關(guān)注的是：根據(jù)Digital Shadows統(tǒng)計(jì)，IAB交易的熱點(diǎn)行業(yè)權(quán)限Top5為零售行業(yè)、金融行業(yè)、科技行業(yè)與工業(yè)制造業(yè)（如醫(yī)藥制造）。

其中，科技行業(yè)的初始訪問(wèn)代理權(quán)限平均價(jià)格最高為13,607美元。

?

勒索軟件黑客團(tuán)隊(duì)，專業(yè)性提升

?

除了產(chǎn)業(yè)鏈逐步完善，黑客組織的專業(yè)性也在進(jìn)一步提升。

?

更多的黑客組織將自身的產(chǎn)業(yè)轉(zhuǎn)向了勒索病毒產(chǎn)業(yè)，從2021年開始，不僅僅安全廠商競(jìng)爭(zhēng)會(huì)越來(lái)越激烈，全球的黑客組織也會(huì)開始競(jìng)爭(zhēng)。

?

未來(lái)安全廠商會(huì)不斷的創(chuàng)新，提供更好的安全服務(wù)，黑客組織也會(huì)不斷改進(jìn)自己的MAAS平臺(tái)，以便向客戶更好的提供他們需要的惡意軟件，更加具有專業(yè)性和多功能化模塊集成，使得黑客攻擊行為更加具有針對(duì)性，提供更多的黑客服務(wù)，攻擊獲利的機(jī)會(huì)也會(huì)變大，未來(lái)基于惡意軟件MAAS的私有化服務(wù)可能也會(huì)成為黑客組織一個(gè)新的發(fā)展趨勢(shì)。

?

同時(shí)，勒索病毒已經(jīng)不僅是一些黑客組織獲取暴利的手段，而是變成了國(guó)與國(guó)之間進(jìn)行網(wǎng)絡(luò)攻擊的高端武器。

很多具有國(guó)家政府背景的黑客組織都在不斷努力研發(fā)自己的新型惡意軟件，這些惡意軟件包含勒索病毒、下載器、后門、竊密軟件、僵尸網(wǎng)絡(luò)、銀行木馬、挖礦木馬等等，這些類型的惡意軟件都是可以直接帶來(lái)經(jīng)濟(jì)效益和達(dá)到攻擊效果的惡意軟件。

?

可以預(yù)見(jiàn)，未來(lái)使用勒索軟件的攻擊事件會(huì)越來(lái)越多，攻擊行為會(huì)變得更加隱蔽，對(duì)于全球而言都將是一場(chǎng)艱苦卓絕的網(wǎng)絡(luò)安全戰(zhàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。