惡意軟件即服務(wù)是企業(yè)面臨的一個新問題

我們會有自己的貓
事實證明,惡意軟件即服務(wù)對于希望采取一部分網(wǎng)絡(luò)勒索行動,但又不一定具有獨自開發(fā)惡意軟件技能的網(wǎng)絡(luò)犯罪分子是很有用的,據(jù)統(tǒng)計目前三分之二的攻擊者都在使用此模型。

研究人員警告說,易用版惡意軟件即服務(wù)計劃正在蓬勃發(fā)展,在過去一年中,幾乎占據(jù)了惡意軟件活動的三分之二。

事實證明,惡意軟件即服務(wù)對于希望采取一部分網(wǎng)絡(luò)勒索行動,但又不一定具有獨自開發(fā)惡意軟件技能的網(wǎng)絡(luò)犯罪分子是很有用的,據(jù)統(tǒng)計目前三分之二的攻擊者都在使用此模型。

勒索軟件攻擊被證明仍然是非常有利可圖的,一個組織較為嚴(yán)密的犯罪團伙幫派能利用勒索軟件賺取數(shù)百萬美元,因此許多網(wǎng)絡(luò)罪犯都想靠這個賺錢,但他們很多人沒有編碼和進行勒索的能力。

這就是勒索軟件即服務(wù)(RaaS)出現(xiàn)的由來,開發(fā)人員在不為人知的Web論壇上向用戶出售或租賃惡意軟件。這些聯(lián)盟計劃為低級攻擊者提供了開展和管理勒索軟件活動的能力,勒索軟件背后的開發(fā)人員可以從每位勒索受害者的解密贖金中分得一部分利潤。

網(wǎng)絡(luò)安全公司Group-IB的研究人員詳細解釋道,在2020年期間分析的勒索軟件攻擊中,幾乎有三分之二來自運行RaaS模型的網(wǎng)絡(luò)罪犯。

這就是對勒索軟件即服務(wù)的需求,2020年出現(xiàn)了15個新的勒索軟件會員計劃,包括Thanos,Avaddon,SunCrypt等。

勒索軟件開發(fā)人員之間的競爭甚至可能導(dǎo)致RaaS開發(fā)人員向想要進行勒索的人提供特殊優(yōu)惠,這對于潛在的受害者來說是個壞消息。

Group-IB的高級數(shù)字取證分析師Oleg Skulkin表示:“會員計劃使這種攻擊對網(wǎng)絡(luò)犯罪分子更具吸引力。無論其規(guī)模和行業(yè)如何,此類攻擊的廣泛普及使幾乎所有公司都成為潛在的受害者。”

“公司必須為員工提供遠程工作的條件,我們看到可公開訪問的RDP服務(wù)器的數(shù)量有所增加。當(dāng)然,沒有人考慮安全性,許多這樣的服務(wù)器已成為勒索軟件運營商的初始訪問點。”Skulkin說。

盡管勒索軟件攻擊和RaaS計劃取得了成功,但仍可以通過一些網(wǎng)絡(luò)安全程序來幫助用戶免遭攻擊,包括避免使用默認(rèn)密碼來限制公眾對RDP的訪問。

“通過一些簡單但有效的步驟,如限制可用于建立外部RDP連接的IP地址,或在一定時間內(nèi)設(shè)置登錄嘗試次數(shù)限制,這樣RDP的危害就可以很容易的得到緩解。”Skulkin說。

組織還可以通過使用多重身份驗證來限制攻擊者在破壞帳戶后可以獲得的訪問權(quán)限,從而幫助他們保護網(wǎng)絡(luò)免受勒索軟件和其他攻擊的侵害,在安全補丁發(fā)布后盡快應(yīng)用安全補丁,防止犯罪分子利用已知漏洞進行攻擊。

所有這些都可以盡可能的幫助組織避免成為勒索軟件攻擊的受害者,同時這些方法也消弭了支付勒索軟件贖金的需要。

Skulkin總結(jié)說:“一旦公司支付攻擊者漫天要價的贖金,這種攻擊的數(shù)量和規(guī)模就將繼續(xù)增長,并且攻擊也有很大可能會變得更加復(fù)雜。”

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論