勒索軟件威脅同化其他網絡犯罪

安全研究公司 Sophos 於 2021 年 11 月上旬發布了一份有趣且令人擔憂的報告。 Sophos 發布的威脅報告中的五秒鐘要點是,勒索軟件開始表現得像一個超大質量黑洞,將所有其他網絡威脅參與者和活動並形成一個龐大的集群,其最終目標是交付勒索軟件。

多年來,勒索軟件一直是最賺錢的網絡犯罪形式,這已經不是什麼秘密了。勒索軟件的支出每年都在攀升。 2021 年的數字還沒有完全出爐,但上一年勒索軟件攻擊絕對數量的年度增長顯示了 300% 的增長。

據 Sophos 報導,由於勒索軟件攻擊的威力和吸引力,有組織的網絡犯罪的整個格局正在發生變化。就像加密挖掘正在耗盡世界上所有的顯卡供應一樣,勒索軟件也逐漸吸引了所有參與有組織網絡犯罪的人。

Sophos 預測勒索軟件將同時變得更加模塊化和同質化。從這個意義上說,越來越多的威脅行為者群體將為更廣泛的勒索軟件領域提供特定服務。同時,大型勒索軟件參與者也會提供 Sophos 所謂的“劇本”,因此勒索軟件附屬公司可以執行結構相似的攻擊。

勒索軟件已經高度分化,不同的團體提供銷售後門和網絡滲透工具,其他人負責有效載荷交付,所有這些人都充當開發相關勒索軟件並維護其基礎設施和服務器的頂級團體的工蜂.

另一個需要考慮的可怕事情是,某些有影響力的勒索軟件組織現在有資金和權力直接購買零日漏洞以濫用滲透目標。這在以前只有國家支持的高級持續威脅行為者才有資源獲得。隨著勒索軟件團伙變得足夠富有,可以購買危險的零日漏洞,威脅形勢正在得到 Sophos 所說的“扭曲”。

勒索軟件在 2022 年的趨勢如何發展還有待觀察,但有一點是肯定的 - 保持領先於以勒索軟件為重點的威脅行為者的戰鬥不會變得更容易。

November 19, 2021