勒索软件即服务的兴起和网络攻击的商业化

勒索软件带来的风险正影响企业的核心运作。数据安全治理供应商Netwrix公司高级副总裁Jeff Warren指出，认识到勒索软件运营商越来越成功的关键因素，并了解如何准备有效的纵深防御策略，这一点很重要。

(1)勒索软件即服务(RaaS)

一些勒索软件组织已经成功地采用了软件即服务(SaaS)模式，创建了一个强大的RaaS市场。他们提供执行勒索软件攻击的复杂工具，并从每次支付的赎金中赚取一定比例的佣金，从而创建了一个RaaS销售团队。这种模式无意间催生了一些最具组织的破坏性的新一代勒索软件，典型的包括Lockbit 勒索软件3.0。

(2)基本方法仍然有效

勒索软件攻击者知道“如果没有坏，就不要修复它”的规则。许多勒索软件技术多年来一直保持不变，因为它们很有效。特别是，常见的漏洞仍然是勒索软件初始渗透的主要途径。“登陆并扩展”过程的下一步是横向移动，升级权限并实现持久性，然后最终加密数据(并可能威胁泄露数据)以勒索赎金。

(3)更多的人为操作

在勒索软件的早期，攻击的成功率很低。网络犯罪分子越来越多地在勒索软件攻击之前的阶段运用他们的知识和洞察力，使他们能够成功地攻击三分之一的目标。

(4)双重勒索和三重勒索

就像任何聪明的商人一样，勒索软件的参与者和他们的同伙已经找到使其“收入”最大化的方法。这些勒索软件通常是针对企业用户的，因为他们需要支付赎金才能解锁他们的电脑。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!