勒索软件即服务是否过时了?

安全 应用安全
勒索软件即服务(RaaS)的出现为网络犯罪团伙提供了一种更快捷、更有利可图的商业模式,且进入门槛更低。

勒索软件团伙似乎永远不会消停,2021年勒索软件攻击的数量有增无减。但仔细观察,会发现这个产值数十亿美元的行业也有缝隙:

  • 自2021年2月以来,七名与REvil和GandGrab有关联的勒索软件附属组织嫌疑人已被捕,包括一名据传参与Kaseya攻击的嫌疑人;美国司法部没收了REvil的600万美元;
  • 一个名为RAMP的新论坛设立,暗示了勒索软件团伙之间的冲突。

勒索软件运营商与附属组织之间的冲突日益加剧,可能会影响勒索软件团伙在未来开展活动和发动攻击的方式。

勒索软件即服务(RaaS)的出现为网络犯罪团伙提供了一种更快捷、更有利可图的商业模式,且进入门槛更低。RaaS还促进了勒索软件行业的专业化程度,客户服务团队、声誉管理以及用于研发等项目的额外资源一应俱全。就像希腊神话中的伊卡罗斯那样,勒索软件团伙离太阳太近了,它们很快会被烧毁。

2021年5月的Colonial Pipeline攻击只是勒索软件团伙玩火自焚的一个例子。这起勒索软件事件取得了意料之外的结果:引发天然气短缺,政府正式下令打击网络犯罪。实施攻击的团伙DarkSide承认,它的本意不是要给社会制造问题,牟利才是它的唯一目的。Colonial Pipeline攻击的另一个副作用是使攻击者招募合作伙伴更难了,因为政府明令禁止从地下论坛招募勒索软件团伙。

勒索软件团伙感受到了重大政治化攻击带来的连锁效应,未来可能会有更多的余波。特别是在招募方面面临的挑战和政治压力可能会扰乱其攻击活动,最终减少利润,导致勒索软件团伙采取更野蛮的砸抢手段。勒索软件的受害者也会感受到这些影响,比如,勒索软件初始感染与加密的时间间隔可能会大幅缩短,协商的余地可能会更小。无论结果如何,企业都应该有所防备,因为威胁分子会放弃当前RaaS行业特有的传统作派,不择手段地发动攻击。

参考链接:

https://www.techtarget.com/searchsecurity/post/Is-ransomware-as-a-service-going-out-of-style

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2016-02-23 10:02:24

2022-03-31 11:47:47

RPaaS勒索软件安全防护

2016-12-09 19:12:36

2017-02-07 20:19:58

勒索软件编码Satan

2011-10-18 10:30:55

Unix

2022-04-19 09:30:00

勒索软件网络安全勒索软件即服务

2020-12-18 15:20:40

勒索软件网络攻击网络安全

2022-12-22 13:44:38

2023-06-30 11:00:47

2021-03-31 08:41:57

勒索软件即服务勒索软件网络攻击

2019-12-26 13:29:50

勒索软件攻击黑客

2013-06-05 09:22:51

网络服务NaaS

2015-06-15 11:05:13

DCIM数据中心

2021-11-28 14:14:40

勒索软件恶意软件安全

2022-04-01 12:27:23

勒索软件网络犯罪网络攻击

2015-10-29 18:26:18

2020-12-19 10:51:16

勒索软件即服务RaaS网络攻击w

2023-03-11 22:24:11

2017-02-20 08:53:22

2024-05-29 12:26:27

点赞
收藏

51CTO技术栈公众号