不同于將勒索軟件出售給聯盟,攻擊者創造并出售這些簡單的勒索軟件變體,只需一次性費用——有時其他攻擊者將此視為針對中小企業甚至個人的機會。
“過去一兩年中,勒索軟件已達到某種穩態。它仍是企業面臨的最普遍且嚴重的威脅之一,但我們最近的‘活躍對手報告’發現攻擊數量已穩定,RaaS模式仍是大多數主要勒索軟件團體的首選操作模式,”Sophos的威脅研究主管Christopher Budd說。
“然而,在過去兩個月中,勒索軟件生態系統中的一些最大玩家已經消失或關閉,過去我們也見證了勒索軟件聯盟對RaaS的利潤分成方案表示憤怒。網絡犯罪世界中沒有什么是永恒不變的,這些廉價的現成勒索軟件版本可能是勒索軟件生態系統的下一個演變——特別是對于那些只尋求利潤而非名聲的低技能網絡攻擊者來說,”Budd總結道。
這些勒索軟件在暗網上的中位價為375美元,遠低于一些RaaS聯盟套件的價格,后者可能超過1000美元。報告指出,網絡攻擊者已經部署了四種此類攻擊變體。盡管勒索軟件變體的能力差異很大,但它們最大的賣點是它們幾乎不需要或不需要支持基礎設施就能運行,且用戶無需與創造者分享利潤。
勒索軟件變體的討論主要發生在面向低層次犯罪分子的英語暗網論壇上,而不是那些受到知名攻擊者團體頻繁訪問的成熟的俄語論壇。這些新變體為新入行的網絡犯罪者提供了一種吸引人的方式,使他們能夠在勒索軟件世界中起步,與這些廉價勒索軟件的廣告同時存在的,還有眾多請求如何開始的建議和教程的帖子。
“這些類型的勒索軟件變體不會像Cl0p和Lockbit那樣索要百萬美元的贖金,但它們確實可以針對中小企業(SMBs)發揮效果,對許多開始他們‘職業生涯’的攻擊者來說,這已經足夠。盡管勒索軟件變體的現象還相對較新,我們已經看到其創造者關于擴大運營的野心的帖子,我們還看到了其他人談論創建自己的勒索軟件變體的多個帖子。
“更令人擔憂的是,這種新的勒索軟件威脅對防御者構成了獨特的挑戰。因為攻擊者針對的是中小企業,且贖金要求較小,大多數攻擊可能會未被發現和未被報道。這給防御者留下了一個情報空白,安全社區將不得不填補這一空白,”Budd說。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號