科技云報道原創(chuàng)。
勒索軟件攻擊似乎已成為網(wǎng)絡世界的一種流行病。
?
日前,云端服務公司Mimecast對全球742名網(wǎng)絡安全專業(yè)人士進行了調查顯示,在過去兩年中,全球超過80%的企業(yè)組織都受到了勒索軟件攻擊。
?
報告指出,受害企業(yè)組織正在為安全漏洞付出更高代價,39%的受害企業(yè)組織表示支付了贖金。
然而,贖金僅是企業(yè)組織財務、聲譽風險和損失的一部分,受訪者提到的其他損失還包括運營中斷(42%)、重大停機時間(36%)、收入損失(28%)和現(xiàn)有客戶流失(21%)等。
?
事實上,2021年這種趨勢也不會下降。隨著云計算的快速普及,勒索軟件越來越多地將以云存儲為目標,以最大程度地發(fā)揮影響力并增加杠桿作用以提高利潤、擴大企業(yè)數(shù)據(jù)泄露規(guī)模和風險。
?
根據(jù)Proofpoint針對英國CISO的最新調查顯示,有64%的人表示擔心其組織在2021年有遭受攻擊的風險。
大型企業(yè)面臨更大的威脅,人員規(guī)模超過2500名員工的企業(yè)中,89%的CSO和CISO表示擔心,而規(guī)模超過5000人的企業(yè)中有83%擔心受到攻擊。
?
同時,調查還顯示,有46%的CSO/CISO認為勒索軟件是未來兩年對其業(yè)務最大的網(wǎng)絡安全威脅。
?
勒索軟件即服務
RaaS模式興起
?
雖然勒索軟件仍然是企業(yè)面臨的最大威脅,但是2021年有一個不可忽視的重要變化是網(wǎng)絡犯罪集團之間的相互協(xié)作。
?
網(wǎng)絡犯罪分子最常利用的三種攻擊獲利方式是BEC、電子郵件賬戶泄露(EAC)和勒索軟件。
過去,許多專門從事BEC和EAC的攻擊者即使擁有必要的訪問權限,也往往不會充當勒索軟件的初始訪問代理。同樣,勒索軟件攻擊者也不會利用BEC和EAC攻擊。
?
但是Proofpoint認為,隨著威脅行為者越來越多地協(xié)作,以進行更有效的攻擊并獲得更高的利潤,這種情況將在2021年發(fā)生改變。
?
例如,某公司被EAC攻擊后,攻擊者又將訪問權“轉售”給另一個組織,以實施勒索軟件攻擊,或者EAC小組提高技能并開始利用市售的勒索軟件工具。
?
這種勒索軟件即服務RaaS ( Ransomware-as-a-Service),正是當前全球勒索軟件攻擊勢頭急劇上升的背景下出現(xiàn)一種服務模式。
?
同其他SaaS解決方案類似,RaaS模式已經(jīng)成為一種成熟軟件商業(yè)模式。黑客負責勒索軟件最新變種的開發(fā),并可以將其轉讓給任何用戶,前提是他們必須支付一定比例的收益贖金。
?
除了核心的勒索軟件產(chǎn)品外,地下黑色市場還提供與勒索行為相關的額外功能與服務,包括對于多平臺的支持、針對特定產(chǎn)品的漏洞進行定制化等。
?
RaaS商業(yè)模式的興起使得從業(yè)者無需任何專業(yè)技術知識,就可以毫不費力地發(fā)起網(wǎng)絡敲詐活動,這也是導致新的勒索軟件市場泛濫的原因。
?
勒索軟件即服務是惡意軟件銷售商及其客戶的盈利模式。
使用這種方法的惡意軟件銷售商可以獲取新的感染媒介,并有可能通過傳統(tǒng)方法(如電子郵件垃圾郵件或受感染網(wǎng)站)接觸到無法接觸的新受害者。
RaaS客戶可以通過RaaS輕松獲取勒索軟件,只需配置一些功能并將惡意軟件分發(fā)給不知情的受害者即可。
?
當然,RaaS平臺不能在正常網(wǎng)絡上找到,它們隱藏在互聯(lián)網(wǎng)的黑暗面——暗網(wǎng)中。
?
通過非傳統(tǒng)搜索引擎瀏覽暗網(wǎng),可以找到幾個提供RaaS的網(wǎng)站。每個都為勒索軟件提供不同的功能,例如:允許用戶選擇加密階段的文件擴展名;向受害者要求的贖金;惡意軟件實施等相關功能。
?
此外,除了使用RaaS平臺之外,還可以通過犯罪論壇或網(wǎng)站購買自定義惡意軟件,可以雇用黑客來創(chuàng)建專屬惡意軟件。
?
RaaS的出現(xiàn)大大降低了勒索攻擊的技術門檻,使發(fā)動網(wǎng)絡攻擊牟利變得更加容易,這對于企業(yè)數(shù)據(jù)安全是一個巨大的威脅。
?
RaaS向產(chǎn)業(yè)化發(fā)展
?
事實上,RaaS模式仍在進化,已經(jīng)向著產(chǎn)業(yè)化的方向發(fā)展。
?
隨著犯罪方式的演變,傳統(tǒng)的勒索方式需要犯罪者“親力親為”,即勒索團伙需要自己發(fā)送釣魚郵件或者自己尋找目標系統(tǒng)漏洞來植入勒索軟件,這樣大大消耗了時間和精力,RaaS組織需要更加直接的“大門”或者中間人去做入侵,于是Initial Access Brokers (IAB)業(yè)務就變得活躍起來。
?
?IAB(Initial Access Brokers-初始訪問代理業(yè)務)是指攻擊者通過多種方式獲得的受害者網(wǎng)絡資產(chǎn)初始化訪問權限,而后將其出售給犯罪組織實施犯罪的中間人行為,犯罪組織通常為勒索軟件團伙或其附屬機構。
?
“初始訪問權限”不僅泛指RDP、VPN、Webshell、SSH權限這些可以直接進入目標網(wǎng)絡的權限,還有一些未授權訪問的資產(chǎn)、數(shù)據(jù)庫資產(chǎn)、系統(tǒng)用戶的賬戶權限等,也包括可利用的企業(yè)系統(tǒng)、網(wǎng)絡設備,如Citrix、Fortinet、ESXI 和 Pulse Secure的歷史漏洞和權限。
?
攻擊者可以將這些系統(tǒng)的權限放到黑客論壇售賣,有時候還可以多次售賣給不同勒索軟件組織,這些攻擊者可以和勒索軟件供應商形成供需關系,兩者通過匿名的IM通信,最后通過數(shù)字貨幣支付達成交易。
?
通過黑客論壇,勒索軟件運營商組織可購買IAB后直接植入勒索軟件達成勒索目標,可以節(jié)省勒索組織在受害者網(wǎng)絡環(huán)境中入侵的時間和精力以及各種成本,這樣勒索軟件攻擊者可以將所有時間和精力集中在“改善”勒索軟件有效載荷和與他們的附屬機構協(xié)調操作上,同時可以在暗網(wǎng)論壇上指定需要的權限類型與目標行業(yè),IAB的出現(xiàn)為RaaS提供了極大的便利。
?
在利益的驅動下,RaaS與IAB的交易越來越密切,值得關注的是:根據(jù)Digital Shadows統(tǒng)計,IAB交易的熱點行業(yè)權限Top5為零售行業(yè)、金融行業(yè)、科技行業(yè)與工業(yè)制造業(yè)(如醫(yī)藥制造)。
其中,科技行業(yè)的初始訪問代理權限平均價格最高為13,607美元。
?
勒索軟件黑客團隊,專業(yè)性提升
?
除了產(chǎn)業(yè)鏈逐步完善,黑客組織的專業(yè)性也在進一步提升。
?
更多的黑客組織將自身的產(chǎn)業(yè)轉向了勒索病毒產(chǎn)業(yè),從2021年開始,不僅僅安全廠商競爭會越來越激烈,全球的黑客組織也會開始競爭。
?
未來安全廠商會不斷的創(chuàng)新,提供更好的安全服務,黑客組織也會不斷改進自己的MAAS平臺,以便向客戶更好的提供他們需要的惡意軟件,更加具有專業(yè)性和多功能化模塊集成,使得黑客攻擊行為更加具有針對性,提供更多的黑客服務,攻擊獲利的機會也會變大,未來基于惡意軟件MAAS的私有化服務可能也會成為黑客組織一個新的發(fā)展趨勢。
?
同時,勒索病毒已經(jīng)不僅是一些黑客組織獲取暴利的手段,而是變成了國與國之間進行網(wǎng)絡攻擊的高端武器。
很多具有國家政府背景的黑客組織都在不斷努力研發(fā)自己的新型惡意軟件,這些惡意軟件包含勒索病毒、下載器、后門、竊密軟件、僵尸網(wǎng)絡、銀行木馬、挖礦木馬等等,這些類型的惡意軟件都是可以直接帶來經(jīng)濟效益和達到攻擊效果的惡意軟件。
?
可以預見,未來使用勒索軟件的攻擊事件會越來越多,攻擊行為會變得更加隱蔽,對于全球而言都將是一場艱苦卓絕的網(wǎng)絡安全戰(zhàn)。
來源:科技云報道
免責聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關。文章僅供讀者參考,并請自行核實相關內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 折疊屏2024的新東西、好東西、舊東西
- “客服來電”懷疑有詐?抖音上線“驗證助手”幫助用戶防范詐騙
- 葉國富觀點很精彩,奈何名創(chuàng)優(yōu)品說得好聽、做得難看?
- 算力荒緩解,自主化智算還有必要嗎?
- 波司登千元鵝絨褲僅3克鵝絨,警惕被“國貨品牌”割韭菜
- 中國電車進入10萬級時代,2025年決生死,但日本車先頂不住了
- 谷歌成為手機市場的殺手,國產(chǎn)手機或被迫擁護國產(chǎn)操作系統(tǒng)
- 董明珠與小米的二次戰(zhàn)爭
- 芯片不賣中國,美芯無處賣了,本來不要的市場偷偷地賣,后悔莫及
- 僅售999元 月底開售 閃極打響AI眼鏡量產(chǎn)發(fā)令槍
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。