勒索软件团伙似乎从未停止过,2021年勒索软件攻击的数量有增无减。但仔细观察就会发现这个价值数十亿美元的产业存在漏洞:自2021年2月以来,与REvil和GandGrab相关的勒索软件附属组织中的7名嫌疑人已被捕,其中包括一名涉嫌参与Kaseya攻击的嫌疑人;司法部没收REvil的600万美元;并创建了一个名为RAMP的新论坛,暗示了勒索软件团伙之间的冲突。勒索软件运营商和附属组织之间日益加剧的冲突可能会影响勒索软件团伙在未来的运作和发动攻击的方式。勒索软件即服务(RaaS)的出现为网络犯罪团伙提供了一种更快、更有利可图的商业模式,而且进入门槛更低。RaaS还为勒索软件行业的专业化做出了贡献,包括客户服务团队、声誉管理以及用于研发等项目的额外资源。就像希腊神话中的伊卡洛斯一样,勒索软件团伙离太阳太近,很快就会燃烧殆尽。2021年5月的ColonialPipeline攻击只是勒索软件团伙玩火的例子之一。勒索软件事件产生了意想不到的后果:它引发了天然气短缺,政府正式下令打击网络犯罪。发动袭击的组织DarkSide承认,其目的不是为社会制造问题,利润是其唯一目的。ColonialPipeline攻击的另一个副作用是使攻击者更难招募合作伙伴,因为政府已禁止从地下论坛招募勒索软件团伙。勒索软件团伙正在感受到一场重大政治化攻击的连锁反应,而且可能还会有更多后果。尤其是招聘挑战和政治压力可能会扰乱他们的活动,最终减少利润,并导致勒索软件团伙采取更残忍的打砸抢战术。勒索软件的受害者也会感受到这些影响,例如,从最初的勒索软件感染到加密的时间可能会大大缩短,谈判的余地可能会更小。无论结果如何,组织都应该保持警惕,因为威胁行为者将放弃当前RaaS行业的传统智慧,并以任何方式发起攻击。参考链接:https://www.techtarget.com/searchsecurity/post/Is-ransomware-as-a-service-going-out-of-style
