2024年网络安全洞察：勒索软件(5)

然而，犯罪团伙并没有因为网络战争的担忧而却步。非国家黑客活动分子日益增加的攻击性很容易导致 2024 年擦拭器的增加。“我们还见证了新的数据销毁策略的发展，包括定制数据盗窃工具和时间激活擦拭器，这增加了额外的压力Malwarebytes 的高级恶意软件研究工程师 Marcelo Rivero 评论道。
2024 年会有更多雨刷器吗？“可能，”穆拉斯基说。“意图是驱动力，也是最不可预测的因素。” 当然，从技术上讲，纯粹的擦除器（即使伪装成勒索软件）不是勒索软件：其目的不是勒索，而是破坏。
RaaS 民主化
勒索软件即服务 (RaaS) 是网络犯罪黑社会日益专业化的一部分。严重且技术娴熟的犯罪分子已经形成了角色分离。该团伙由单独的恶意软件编码者、访问查找者（使用单独的访问代理）、金融运营商和营销人员组成。这些结合起来向附属公司提供勒索软件服务，出售或出租完整的勒索软件包。它有几个作用：它有助于使真正的犯罪分子远离研究人员和执法部门，并且允许更多技术水平较低的犯罪分子发动具有潜在破坏性的勒索软件攻击。它被称为勒索软件的“民主化”。
“这将取决于勒索软件威胁行为者围绕建立附属计划和降低入职流程摩擦所做的营销努力，”Citadel（南卡罗来纳州军事学院）顾问兼兼职教授杰拉尔德·奥格 (Gerald Auger) 表示。“可悲的是，顶级勒索软件威胁参与者（Lockbit、Blackcat、Conti，在解散之前）就像拥有许多员工的专业企业一样运作。例如，Conti 有 100 多个部门，其中包括人力资源部门，因此，如果他们为自己的 RaaS 附属计划找到营销方案，这将成为 CISO（以及整个信息安全行业）相当关注的问题。”
Logpoint 首席技术官 Christian Have 警告说：“RaaS 将变得更加普遍，为具有最少技术专业知识的个人提供执行勒索软件攻击的手段。” “自动化将使初始访问经纪人能够识别并提供更多的防泄露环境。因此，攻击频率将会激增，影响各种规模的组织，特别是网络安全措施不足的小型组织。”
RaaS 可能会越来越受欢迎。Leong 评论说：“它将继续扩大，特别是如果世界经济衰退，正如许多人预测的那样。” “原因是许多人将失去工作，而那些不那么谨慎的人将把 RaaS 视为继续支持他们生活方式的一种方式。由于 RaaS 通常只需要脚本小子级别的技能，这对于那些失业并希望轻松赚钱的人来说很有吸引力，特别是如果他们想‘报复’前雇主的话。”