勒索軟件的流行程度在過去的十年中不斷增長，包括Conti等一些主要勒索軟件組織在功能和服務(wù)能力的延伸方面不斷增強(qiáng)，從而讓勒索軟件的發(fā)展呈現(xiàn)出專業(yè)化的趨勢(shì)?？梢钥吹?，勒索軟件即服務(wù)（RaaS）正日益成熟，幾個(gè)主要的勒索軟件組織正聯(lián)合起來，試圖將勒索軟件攻擊貨幣化能力進(jìn)一步的加強(qiáng)，包括雙重、三重等多重勒索方式，單純的加密后收取解密贖金早已不再是攻擊者的主要想法。

　　LookingGlass近日發(fā)布了一份關(guān)于勒索軟件組織的研究報(bào)告，報(bào)告內(nèi)容表明，LockBit、Conti、Alphv、Black Basta和Vice Society是2022年上半年最活躍的勒索軟件組織，他們的攻擊目標(biāo)主要集中在美國組織身上。另外，該報(bào)告還對(duì)上半年發(fā)生的1133起勒索軟件攻擊事件進(jìn)行了證實(shí)，在這些事件中，有207起引發(fā)了數(shù)據(jù)泄露事件。在受害者所處行業(yè)方面，排名前五的分別是制造業(yè)、工業(yè)、建筑工程、醫(yī)療以及消費(fèi)零售行業(yè)。

　　勒索軟件發(fā)展呈現(xiàn)出專業(yè)化特征的主要表現(xiàn)在于RaaS的進(jìn)化，一些專業(yè)的勒索軟件組織不光提供勒索軟件，而且還為此配備了專門的銷售團(tuán)隊(duì)，甚至還提供客戶支持的服務(wù)，此外，為了獲取攻擊入口，他們甚至還開放出自己的漏洞賞金計(jì)劃。這種新興且更專業(yè)的發(fā)展趨勢(shì)意味著勒索軟件攻擊問題在未來仍將會(huì)相對(duì)保持增長。

　　在我們看來，勒索軟件的專業(yè)化趨勢(shì)形成的主要原因在于規(guī)模經(jīng)濟(jì)，提供RaaS服務(wù)的勒索軟件團(tuán)伙要想賺到更多的錢，擴(kuò)大規(guī)模是一種簡單直接的方式，于是他們會(huì)開始以更接近傳統(tǒng)商業(yè)模式的方式去運(yùn)營，以實(shí)現(xiàn)規(guī)模的擴(kuò)大與收益的增長。對(duì)于大多數(shù)專業(yè)的勒索軟件組織來說，賺錢是一種動(dòng)機(jī)，而專業(yè)化的運(yùn)營和操作可以讓他們賺取更多的收益。該報(bào)告的制作者預(yù)計(jì)，這些專業(yè)組織很有可能已經(jīng)擁有自己的發(fā)展路線圖，包括軟件的功能研發(fā)路線，比如支持更多設(shè)備的操作系統(tǒng)等，以及其他一些面向未來的能力，毫無疑問，用于勒索軟件攻擊的惡意軟件開發(fā)也會(huì)因此而受到一些刺激，比如開發(fā)迭代的速度會(huì)更快，更好的維護(hù)能力等等，就像一家軟件公司一樣，有專人負(fù)責(zé)開發(fā)，也有專人負(fù)責(zé)銷售，更有專人負(fù)責(zé)服務(wù)。

　　同威瑞森此前發(fā)布的報(bào)告一樣，該報(bào)告也得出了類似的結(jié)論，勒索軟件正在變得愈加高效，而RaaS將持續(xù)增長的趨勢(shì)也已成為更多人的共識(shí)。正如前文所述，勒索軟件組織將RaaS視為未來的增長模式這一想法并不荒謬，而專業(yè)化也令一些有能力的組織更有動(dòng)力去針對(duì)不同的行業(yè)開發(fā)或優(yōu)化專業(yè)的惡意軟件以用于勒索軟件攻擊。

　　與此同時(shí)，蓬勃發(fā)展的勒索軟件行業(yè)繼續(xù)在整個(gè)暗網(wǎng)中擴(kuò)張——Venafi和Forenic Path最近的研究發(fā)現(xiàn)，在暗網(wǎng)上充滿了勒索軟件品種、勒索軟件源代碼、構(gòu)建和定制開發(fā)服務(wù)以及成熟的RAAS產(chǎn)品的列表。因此，勒索軟件攻擊對(duì)于企業(yè)的威脅依然很高，雖然勒索軟件攻擊的總體數(shù)量在各個(gè)機(jī)構(gòu)的報(bào)告中呈現(xiàn)出一定的下降趨勢(shì)，但誰也不能否認(rèn)因?yàn)楦鞣N原因，很多組織在遭受攻擊之后并不會(huì)選擇上報(bào)，這意味著即使總量沒有增長，但至少也會(huì)保持當(dāng)前的發(fā)展態(tài)勢(shì)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<