易于使用的勒索软件即服务计划正在蓬勃发展,研究人员警告说,在过去一年中,勒索软件活动占勒索软件活动的近三分之二。事实证明,勒索软件即服务对于想要从中分一杯羹但不一定具备开发自己的恶意软件的技能的网络犯罪分子是有效的,每三次攻击中就有两次使用它。模型。勒索软件攻击仍然非常有利可图,组织最严密的团伙能够从受害者身上赚取数百万美元,因此许多网络犯罪分子想从中获利,但没有能力编写和分发他们的活动。这就是勒索软件即服务(RaaS)的用武之地,开发人员在暗网论坛上向用户出售或出租恶意软件。这些附属程序为低级攻击者提供了分发和管理勒索软件活动的能力,而勒索软件背后的开发人员则从每个勒索受害者支付的解密密钥费用中分得一杯羹。网络安全公司Group-IB的研究人员详细说明,在2020年分析的勒索软件攻击中,近三分之二来自以RaaS模式运作的网络犯罪分子。对勒索软件即服务的需求如此之大,以至于2020年出现了15个新的勒索软件附属程序,包括Thanos、Avaddon、SunCrypt等。勒索软件开发商之间的竞争甚至会导致作者向潜在的诈骗者提供特价优惠,这对潜在受害者来说不仅仅是个坏消息。Group-IB高级数字取证分析师OlegSkulkin表示:“附属程序使此类攻击对网络犯罪分子更具吸引力。这种攻击的广泛流行使几乎所有公司,无论规模和行业如何,都成为潜在的受害者。”“公司必须为员工提供远程办公的能力,我们看到可公开访问的RDP服务器数量在增加。当然,没有人考虑安全问题,其中许多服务器成为勒索软件运营商的初始访问点,“斯库尔金说。然而,尽管勒索软件攻击和RaaS程序取得了成功,但一些网络安全程序(包括避免使用默认密码限制公众访问RDP)可以帮助防止成为受害者。“可以通过采取一些简单但有效的步骤轻松减轻与RDP相关的损害,例如限制可用于建立外部RDP连接的IP地址,或设置特定时间内登录尝试次数的限制,”斯库尔金说。组织还可以帮助保护网络免受勒索软件和其他攻击,方法是使用多因素身份验证来限制攻击者在破坏帐户时可以获得的访问权限,同时在发布安全补丁后立即应用它们以防止犯罪分子利用已知的安全性威胁。漏洞。所有这些都可以帮助组织避免成为勒索软件攻击的受害者,并切断支付赎金和鼓励勒索软件的计划。“只要公司支付赎金,就会助长攻击者的胃口,此类攻击的数量和规模将继续增长,并可能变得更加复杂,”Skulkin总结道。
