勒索软件威胁同化其他网络犯罪

安全研究公司 Sophos 于 2021 年 11 月上旬发布了一份有趣且令人担忧的报告。 Sophos 发布的威胁报告中的五秒钟要点是,勒索软件开始表现得像一个超大质量黑洞,将所有其他网络威胁参与者和活动并形成一个庞大的集群,其最终目标是交付勒索软件。

多年来,勒索软件一直是最赚钱的网络犯罪形式,这已经不是什么秘密了。勒索软件的支出每年都在攀升。 2021 年的数字还没有完全出炉,但上一年勒索软件攻击绝对数量的年增长率显示出 300% 的增长。

据 Sophos 报道,由于勒索软件攻击的威力和吸引力,有组织的网络犯罪的整个格局正在发生变化。就像加密挖掘正在耗尽世界上所有的显卡供应一样,勒索软件也逐渐吸引了所有参与有组织网络犯罪的人。

Sophos 预测勒索软件将同时变得更加模块化和同质化。从这个意义上说,越来越多的威胁行为者群体将为更广泛的勒索软件领域提供特定服务。同时,大型勒索软件参与者也会提供 Sophos 所谓的“剧本”,因此勒索软件附属公司可以执行结构相似的攻击。

勒索软件已经高度分化,不同的团体提供销售后门和网络渗透工具,其他人负责有效载荷交付,所有这些人都充当开发相关勒索软件并维护其基础设施和服务器的顶级团体的工蜂.

另一个需要考虑的可怕事情是,某些有影响力的勒索软件组织现在有资金和权力直接购买零日漏洞以滥用渗透目标。这在以前只有国家支持的高级持续威胁行为者才有资源获得。随着勒索软件团伙变得足够富有,可以购买危险的零日漏洞,威胁形势正在得到 Sophos 所说的“扭曲”。

勒索软件在 2022 年的趋势如何发展还有待观察,但有一点是肯定的 - 保持领先于以勒索软件为重点的威胁行为者的战斗不会变得更容易。

November 19, 2021