勒索软件即服务是企业面临的全新重大问题
研究人员警告说,易于使用的勒索软件作为服务计划正在蓬勃发展,在过去一年中几乎占了三分之二的勒索软件活动。 事实证明,勒索软件即服务对于那些想在网络勒索行动中分一杯羹但又不一定具备开发自己的恶意软件技能的网络犯罪分子来说是有效的,每三次攻击中就有两次使用这种模式。 勒索软件攻击仍然非常有利可图,组织最严密的团伙能够在受害者身上赚取数百万美元,因此许多网络犯罪分子都想兑现,但没有能力为自己的活动编码和分发。 这就是勒索软件即服务(RaaS)的作用,开发者在暗网论坛上向用户出售或出租恶意软件。这些联盟计划为低级攻击者提供分发和管理勒索软件活动的能力,而勒索软件背后的开发者则从每个勒索受害者的解密密钥报酬中获得一定的分成。 网络安全公司Group-IB的研究人员详细介绍说,2020年分析的勒索软件攻击几乎有三分之二来自以RaaS模式运作的网络犯罪分子。 对勒索软件作为服务的需求如此之大,以至于2020年期间出现了15个新的勒索软件联盟计划,包括Thanos、Avaddon、SunCrypt等。 勒索软件开发者之间的竞争甚至会导致作者向想当骗子的人提供特殊的交易,这对潜在的受害者来说更多的是坏消...
