比勒索病毒更可怕的,是勒索即軟件服務(wù)RaaS模式的興起

科技云報(bào)道原創(chuàng)。

勒索軟件攻擊似乎已成為網(wǎng)絡(luò)世界的一種流行病。

?

日前,云端服務(wù)公司Mimecast對全球742名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了調(diào)查顯示,在過去兩年中,全球超過80%的企業(yè)組織都受到了勒索軟件攻擊。

?

報(bào)告指出,受害企業(yè)組織正在為安全漏洞付出更高代價,39%的受害企業(yè)組織表示支付了贖金。

然而,贖金僅是企業(yè)組織財(cái)務(wù)、聲譽(yù)風(fēng)險和損失的一部分,受訪者提到的其他損失還包括運(yùn)營中斷(42%)、重大停機(jī)時間(36%)、收入損失(28%)和現(xiàn)有客戶流失(21%)等。

?

事實(shí)上,2021年這種趨勢也不會下降。隨著云計(jì)算的快速普及,勒索軟件越來越多地將以云存儲為目標(biāo),以最大程度地發(fā)揮影響力并增加杠桿作用以提高利潤、擴(kuò)大企業(yè)數(shù)據(jù)泄露規(guī)模和風(fēng)險。

?

根據(jù)Proofpoint針對英國CISO的最新調(diào)查顯示,有64%的人表示擔(dān)心其組織在2021年有遭受攻擊的風(fēng)險。

大型企業(yè)面臨更大的威脅,人員規(guī)模超過2500名員工的企業(yè)中,89%的CSO和CISO表示擔(dān)心,而規(guī)模超過5000人的企業(yè)中有83%擔(dān)心受到攻擊。

?

同時,調(diào)查還顯示,有46%的CSO/CISO認(rèn)為勒索軟件是未來兩年對其業(yè)務(wù)最大的網(wǎng)絡(luò)安全威脅。

?

勒索軟件即服務(wù)

RaaS模式興起

?

雖然勒索軟件仍然是企業(yè)面臨的最大威脅,但是2021年有一個不可忽視的重要變化是網(wǎng)絡(luò)犯罪集團(tuán)之間的相互協(xié)作。

?

網(wǎng)絡(luò)犯罪分子最常利用的三種攻擊獲利方式是BEC、電子郵件賬戶泄露(EAC)和勒索軟件。

過去,許多專門從事BEC和EAC的攻擊者即使擁有必要的訪問權(quán)限,也往往不會充當(dāng)勒索軟件的初始訪問代理。同樣,勒索軟件攻擊者也不會利用BEC和EAC攻擊。

?

但是Proofpoint認(rèn)為,隨著威脅行為者越來越多地協(xié)作,以進(jìn)行更有效的攻擊并獲得更高的利潤,這種情況將在2021年發(fā)生改變。

?

例如,某公司被EAC攻擊后,攻擊者又將訪問權(quán)“轉(zhuǎn)售”給另一個組織,以實(shí)施勒索軟件攻擊,或者EAC小組提高技能并開始利用市售的勒索軟件工具。

?

這種勒索軟件即服務(wù)RaaS ( Ransomware-as-a-Service),正是當(dāng)前全球勒索軟件攻擊勢頭急劇上升的背景下出現(xiàn)一種服務(wù)模式。

?

同其他SaaS解決方案類似,RaaS模式已經(jīng)成為一種成熟軟件商業(yè)模式。黑客負(fù)責(zé)勒索軟件最新變種的開發(fā),并可以將其轉(zhuǎn)讓給任何用戶,前提是他們必須支付一定比例的收益贖金。

?

除了核心的勒索軟件產(chǎn)品外,地下黑色市場還提供與勒索行為相關(guān)的額外功能與服務(wù),包括對于多平臺的支持、針對特定產(chǎn)品的漏洞進(jìn)行定制化等。

?

RaaS商業(yè)模式的興起使得從業(yè)者無需任何專業(yè)技術(shù)知識,就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動,這也是導(dǎo)致新的勒索軟件市場泛濫的原因。

?

勒索軟件即服務(wù)是惡意軟件銷售商及其客戶的盈利模式。

使用這種方法的惡意軟件銷售商可以獲取新的感染媒介,并有可能通過傳統(tǒng)方法(如電子郵件垃圾郵件或受感染網(wǎng)站)接觸到無法接觸的新受害者。

RaaS客戶可以通過RaaS輕松獲取勒索軟件,只需配置一些功能并將惡意軟件分發(fā)給不知情的受害者即可。

?

當(dāng)然,RaaS平臺不能在正常網(wǎng)絡(luò)上找到,它們隱藏在互聯(lián)網(wǎng)的黑暗面——暗網(wǎng)中。

?

通過非傳統(tǒng)搜索引擎瀏覽暗網(wǎng),可以找到幾個提供RaaS的網(wǎng)站。每個都為勒索軟件提供不同的功能,例如:允許用戶選擇加密階段的文件擴(kuò)展名;向受害者要求的贖金;惡意軟件實(shí)施等相關(guān)功能。

?

此外,除了使用RaaS平臺之外,還可以通過犯罪論壇或網(wǎng)站購買自定義惡意軟件,可以雇用黑客來創(chuàng)建專屬惡意軟件。

?

RaaS的出現(xiàn)大大降低了勒索攻擊的技術(shù)門檻,使發(fā)動網(wǎng)絡(luò)攻擊牟利變得更加容易,這對于企業(yè)數(shù)據(jù)安全是一個巨大的威脅。

?

RaaS向產(chǎn)業(yè)化發(fā)展

?

事實(shí)上,RaaS模式仍在進(jìn)化,已經(jīng)向著產(chǎn)業(yè)化的方向發(fā)展。

?

隨著犯罪方式的演變,傳統(tǒng)的勒索方式需要犯罪者“親力親為”,即勒索團(tuán)伙需要自己發(fā)送釣魚郵件或者自己尋找目標(biāo)系統(tǒng)漏洞來植入勒索軟件,這樣大大消耗了時間和精力,RaaS組織需要更加直接的“大門”或者中間人去做入侵,于是Initial Access Brokers (IAB)業(yè)務(wù)就變得活躍起來。

?

?IAB(Initial Access Brokers-初始訪問代理業(yè)務(wù))是指攻擊者通過多種方式獲得的受害者網(wǎng)絡(luò)資產(chǎn)初始化訪問權(quán)限,而后將其出售給犯罪組織實(shí)施犯罪的中間人行為,犯罪組織通常為勒索軟件團(tuán)伙或其附屬機(jī)構(gòu)。

?

“初始訪問權(quán)限”不僅泛指RDP、VPN、Webshell、SSH權(quán)限這些可以直接進(jìn)入目標(biāo)網(wǎng)絡(luò)的權(quán)限,還有一些未授權(quán)訪問的資產(chǎn)、數(shù)據(jù)庫資產(chǎn)、系統(tǒng)用戶的賬戶權(quán)限等,也包括可利用的企業(yè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備,如Citrix、Fortinet、ESXI 和 Pulse Secure的歷史漏洞和權(quán)限。

?

攻擊者可以將這些系統(tǒng)的權(quán)限放到黑客論壇售賣,有時候還可以多次售賣給不同勒索軟件組織,這些攻擊者可以和勒索軟件供應(yīng)商形成供需關(guān)系,兩者通過匿名的IM通信,最后通過數(shù)字貨幣支付達(dá)成交易。

?

通過黑客論壇,勒索軟件運(yùn)營商組織可購買IAB后直接植入勒索軟件達(dá)成勒索目標(biāo),可以節(jié)省勒索組織在受害者網(wǎng)絡(luò)環(huán)境中入侵的時間和精力以及各種成本,這樣勒索軟件攻擊者可以將所有時間和精力集中在“改善”勒索軟件有效載荷和與他們的附屬機(jī)構(gòu)協(xié)調(diào)操作上,同時可以在暗網(wǎng)論壇上指定需要的權(quán)限類型與目標(biāo)行業(yè),IAB的出現(xiàn)為RaaS提供了極大的便利。

?

在利益的驅(qū)動下,RaaS與IAB的交易越來越密切,值得關(guān)注的是:根據(jù)Digital Shadows統(tǒng)計(jì),IAB交易的熱點(diǎn)行業(yè)權(quán)限Top5為零售行業(yè)、金融行業(yè)、科技行業(yè)與工業(yè)制造業(yè)(如醫(yī)藥制造)。

其中,科技行業(yè)的初始訪問代理權(quán)限平均價格最高為13,607美元。

?

勒索軟件黑客團(tuán)隊(duì),專業(yè)性提升

?

除了產(chǎn)業(yè)鏈逐步完善,黑客組織的專業(yè)性也在進(jìn)一步提升。

?

更多的黑客組織將自身的產(chǎn)業(yè)轉(zhuǎn)向了勒索病毒產(chǎn)業(yè),從2021年開始,不僅僅安全廠商競爭會越來越激烈,全球的黑客組織也會開始競爭。

?

未來安全廠商會不斷的創(chuàng)新,提供更好的安全服務(wù),黑客組織也會不斷改進(jìn)自己的MAAS平臺,以便向客戶更好的提供他們需要的惡意軟件,更加具有專業(yè)性和多功能化模塊集成,使得黑客攻擊行為更加具有針對性,提供更多的黑客服務(wù),攻擊獲利的機(jī)會也會變大,未來基于惡意軟件MAAS的私有化服務(wù)可能也會成為黑客組織一個新的發(fā)展趨勢。

?

同時,勒索病毒已經(jīng)不僅是一些黑客組織獲取暴利的手段,而是變成了國與國之間進(jìn)行網(wǎng)絡(luò)攻擊的高端武器。

很多具有國家政府背景的黑客組織都在不斷努力研發(fā)自己的新型惡意軟件,這些惡意軟件包含勒索病毒、下載器、后門、竊密軟件、僵尸網(wǎng)絡(luò)、銀行木馬、挖礦木馬等等,這些類型的惡意軟件都是可以直接帶來經(jīng)濟(jì)效益和達(dá)到攻擊效果的惡意軟件。

?

可以預(yù)見,未來使用勒索軟件的攻擊事件會越來越多,攻擊行為會變得更加隱蔽,對于全球而言都將是一場艱苦卓絕的網(wǎng)絡(luò)安全戰(zhàn)。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2021-12-13
比勒索病毒更可怕的,是勒索即軟件服務(wù)RaaS模式的興起
比勒索病毒更可怕的,是勒索即軟件服務(wù)RaaS模式的興起

長按掃碼 閱讀全文