勒索軟件的流行程度在過去的十年中不斷增長，包括Conti等一些主要勒索軟件組織在功能和服務能力的延伸方面不斷增強，從而讓勒索軟件的發(fā)展呈現(xiàn)出專業(yè)化的趨勢?？梢钥吹?，勒索軟件即服務（RaaS）正日益成熟，幾個主要的勒索軟件組織正聯(lián)合起來，試圖將勒索軟件攻擊貨幣化能力進一步的加強，包括雙重、三重等多重勒索方式，單純的加密后收取解密贖金早已不再是攻擊者的主要想法。

　　LookingGlass近日發(fā)布了一份關于勒索軟件組織的研究報告，報告內容表明，LockBit、Conti、Alphv、Black Basta和Vice Society是2022年上半年最活躍的勒索軟件組織，他們的攻擊目標主要集中在美國組織身上。另外，該報告還對上半年發(fā)生的1133起勒索軟件攻擊事件進行了證實，在這些事件中，有207起引發(fā)了數據泄露事件。在受害者所處行業(yè)方面，排名前五的分別是制造業(yè)、工業(yè)、建筑工程、醫(yī)療以及消費零售行業(yè)。

　　勒索軟件發(fā)展呈現(xiàn)出專業(yè)化特征的主要表現(xiàn)在于RaaS的進化，一些專業(yè)的勒索軟件組織不光提供勒索軟件，而且還為此配備了專門的銷售團隊，甚至還提供客戶支持的服務，此外，為了獲取攻擊入口，他們甚至還開放出自己的漏洞賞金計劃。這種新興且更專業(yè)的發(fā)展趨勢意味著勒索軟件攻擊問題在未來仍將會相對保持增長。

　　在我們看來，勒索軟件的專業(yè)化趨勢形成的主要原因在于規(guī)模經濟，提供RaaS服務的勒索軟件團伙要想賺到更多的錢，擴大規(guī)模是一種簡單直接的方式，于是他們會開始以更接近傳統(tǒng)商業(yè)模式的方式去運營，以實現(xiàn)規(guī)模的擴大與收益的增長。對于大多數專業(yè)的勒索軟件組織來說，賺錢是一種動機，而專業(yè)化的運營和操作可以讓他們賺取更多的收益。該報告的制作者預計，這些專業(yè)組織很有可能已經擁有自己的發(fā)展路線圖，包括軟件的功能研發(fā)路線，比如支持更多設備的操作系統(tǒng)等，以及其他一些面向未來的能力，毫無疑問，用于勒索軟件攻擊的惡意軟件開發(fā)也會因此而受到一些刺激，比如開發(fā)迭代的速度會更快，更好的維護能力等等，就像一家軟件公司一樣，有專人負責開發(fā)，也有專人負責銷售，更有專人負責服務。

　　同威瑞森此前發(fā)布的報告一樣，該報告也得出了類似的結論，勒索軟件正在變得愈加高效，而RaaS將持續(xù)增長的趨勢也已成為更多人的共識。正如前文所述，勒索軟件組織將RaaS視為未來的增長模式這一想法并不荒謬，而專業(yè)化也令一些有能力的組織更有動力去針對不同的行業(yè)開發(fā)或優(yōu)化專業(yè)的惡意軟件以用于勒索軟件攻擊。

　　與此同時，蓬勃發(fā)展的勒索軟件行業(yè)繼續(xù)在整個暗網中擴張——Venafi和Forenic Path最近的研究發(fā)現(xiàn)，在暗網上充滿了勒索軟件品種、勒索軟件源代碼、構建和定制開發(fā)服務以及成熟的RAAS產品的列表。因此，勒索軟件攻擊對于企業(yè)的威脅依然很高，雖然勒索軟件攻擊的總體數量在各個機構的報告中呈現(xiàn)出一定的下降趨勢，但誰也不能否認因為各種原因，很多組織在遭受攻擊之后并不會選擇上報，這意味著即使總量沒有增長，但至少也會保持當前的發(fā)展態(tài)勢。

更多信息可以來這里獲取==>>電子技術應用-AET<<