比勒索病毒更可怕的，是勒索软件即服务RaaS模式的兴起( 二 ) 勒索软件攻击似乎已成为网络

此外，除了使用RaaS平台之外，还可以通过犯罪论坛或网站购买自定义恶意软件，可以雇用黑客来创建专属恶意软件。
RaaS的出现大大降低了勒索攻击的技术门槛，使发动网络攻击牟利变得更加容易，这对于企业数据安全是一个巨大的威胁。

文章图片

文章图片

RaaS向产业化发展
事实上， RaaS模式仍在进化，已经向着产业化的方向发展。
随着犯罪方式的演变，传统的勒索方式需要犯罪者“亲力亲为” ，即勒索团伙需要自己发送钓鱼邮件或者自己寻找目标系统漏洞来植入勒索软件，这样大大消耗了时间和精力， RaaS组织需要更加直接的“大门”或者中间人去做入侵，于是Initial Access Brokers (IAB)业务就变得活跃起来。
IAB（Initial Access Brokers-初始访问代理业务）是指攻击者通过多种方式获得的受害者网络资产初始化访问权限，而后将其出售给犯罪组织实施犯罪的中间人行为，犯罪组织通常为勒索软件团伙或其附属机构。
“初始访问权限”不仅泛指RDP、VPN、Webshell、SSH权限这些可以直接进入目标网络的权限，还有一些未授权访问的资产、数据库资产、系统用户的账户权限等，也包括可利用的企业系统、网络设备，如Citrix、Fortinet、ESXI 和 Pulse Secure的历史漏洞和权限。
攻击者可以将这些系统的权限放到黑客论坛售卖，有时候还可以多次售卖给不同勒索软件组织，这些攻击者可以和勒索软件供应商形成供需关系，两者通过匿名的IM通信，最后通过数字货币支付达成交易。
通过黑客论坛，勒索软件运营商组织可购买IAB后直接植入勒索软件达成勒索目标，可以节省勒索组织在受害者网络环境中入侵的时间和精力以及各种成本，这样勒索软件攻击者可以将所有时间和精力集中在“改善”勒索软件有效载荷和与他们的附属机构协调操作上，同时可以在暗网论坛上指定需要的权限类型与目标行业， IAB的出现为RaaS提供了极大的便利。
在利益的驱动下， RaaS与IAB的交易越来越密切，值得关注的是：根据Digital Shadows统计， IAB交易的热点行业权限Top5为零售行业、金融行业、科技行业与工业制造业（如医药制造）。
其中，科技行业的初始访问代理权限平均价格最高为13,607美元。

文章图片

文章图片

勒索软件黑客团队专业性提升
除了产业链逐步完善，黑客组织的专业性也在进一步提升。
更多的黑客组织将自身的产业转向了勒索病毒产业，从2021年开始，不仅仅安全厂商竞争会越来越激烈，全球的黑客组织也会开始竞争。
未来安全厂商会不断的创新，提供更好的安全服务，黑客组织也会不断改进自己的MAAS平台，以便向客户更好的提供他们需要的恶意软件，更加具有专业性和多功能化模块集成，使得黑客攻击行为更加具有针对性，提供更多的黑客服务，攻击获利的机会也会变大，未来基于恶意软件MAAS的私有化服务可能也会成为黑客组织一个新的发展趋势。
同时，勒索病毒已经不仅是一些黑客组织获取暴利的手段，而是变成了国与国之间进行网络攻击的高端武器。
很多具有国家政府背景的黑客组织都在不断努力研发自己的新型恶意软件，这些恶意软件包含勒索病毒、下载器、后门、窃密软件、僵尸网络、银行木马、挖矿木马等等，这些类型的恶意软件都是可以直接带来经济效益和达到攻击效果的恶意软件。