比勒索病毒更可怕的,是勒索软件即服务RaaS模式的兴起

勒索软件攻击似乎已成为网络世界的一种流行病 。

比勒索病毒更可怕的,是勒索软件即服务RaaS模式的兴起
文章图片

文章图片

日前 , 云端服务公司Mimecast对全球742名网络安全专业人士进行了调查显示 , 在过去两年中 , 全球超过80%的企业组织都受到了勒索软件攻击 。
报告指出 , 受害企业组织正在为安全漏洞付出更高代价 , 39%的受害企业组织表示支付了赎金 。
然而 , 赎金仅是企业组织财务、声誉风险和损失的一部分 , 受访者提到的其他损失还包括运营中断(42%)、重大停机时间(36%)、收入损失(28%)和现有客户流失(21%)等 。
事实上 , 2021年这种趋势也不会下降 。随着云计算的快速普及 , 勒索软件越来越多地将以云存储为目标 , 以最大程度地发挥影响力并增加杠杆作用以提高利润、扩大企业数据泄露规模和风险 。
根据Proofpoint针对英国CISO的最新调查显示 , 有64%的人表示担心其组织在2021年有遭受攻击的风险 。
大型企业面临更大的威胁 , 人员规模超过2500名员工的企业中 , 89%的CSO和CISO表示担心 , 而规模超过5000人的企业中有83%担心受到攻击 。
同时 , 调查还显示 , 有46%的CSO/CISO认为勒索软件是未来两年对其业务最大的网络安全威胁 。
勒索软件即服务 RaaS模式兴起
【比勒索病毒更可怕的,是勒索软件即服务RaaS模式的兴起】虽然勒索软件仍然是企业面临的最大威胁 , 但是2021年有一个不可忽视的重要变化是网络犯罪集团之间的相互协作 。
网络犯罪分子最常利用的三种攻击获利方式是BEC、电子邮件账户泄露(EAC)和勒索软件 。
过去 , 许多专门从事BEC和EAC的攻击者即使拥有必要的访问权限 , 也往往不会充当勒索软件的初始访问代理 。同样 , 勒索软件攻击者也不会利用BEC和EAC攻击 。
但是Proofpoint认为 , 随着威胁行为者越来越多地协作 , 以进行更有效的攻击并获得更高的利润 , 这种情况将在2021年发生改变 。
例如 , 某公司被EAC攻击后 , 攻击者又将访问权“转售”给另一个组织 , 以实施勒索软件攻击 , 或者EAC小组提高技能并开始利用市售的勒索软件工具 。
这种勒索软件即服务RaaS ( Ransomware-as-a-Service) , 正是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式 。
同其他SaaS解决方案类似 , RaaS模式已经成为一种成熟软件商业模式 。黑客负责勒索软件最新变种的开发 , 并可以将其转让给任何用户 , 前提是他们必须支付一定比例的收益赎金 。
除了核心的勒索软件产品外 , 地下黑色市场还提供与勒索行为相关的额外功能与服务 , 包括对于多平台的支持、针对特定产品的漏洞进行定制化等 。
RaaS商业模式的兴起使得从业者无需任何专业技术知识 , 就可以毫不费力地发起网络敲诈活动 , 这也是导致新的勒索软件市场泛滥的原因 。
勒索软件即服务是恶意软件销售商及其客户的盈利模式 。
使用这种方法的恶意软件销售商可以获取新的感染媒介 , 并有可能通过传统方法(如电子邮件垃圾邮件或受感染网站)接触到无法接触的新受害者 。
RaaS客户可以通过RaaS轻松获取勒索软件 , 只需配置一些功能并将恶意软件分发给不知情的受害者即可 。
当然 , RaaS平台不能在正常网络上找到 , 它们隐藏在互联网的黑暗面——暗网中 。
通过非传统搜索引擎浏览暗网 , 可以找到几个提供RaaS的网站 。每个都为勒索软件提供不同的功能 , 例如:允许用户选择加密阶段的文件扩展名;向受害者要求的赎金;恶意软件实施等相关功能 。