2024年网络安全洞察：勒索软件(6)

Ontinue 首席创新官 Drew Perry 指出 Scattered Spider 是 RaaS 的一个实际例子。该组织被认为是 Alphv 的附属机构，是2023 年 9 月发现的米高梅黑客事件的幕后黑手。其他人会效仿，”佩里警告说。
“从我们的角度来看，”Mularski 说道，“RaaS 代表了勒索威胁的大部分——运营纯粹封闭/私人运营的组织似乎较少。” 他指出 LockBit 是最普遍的 RaaS 操作——仅 2023 年 11 月就有 110 名受害者。
RaaS 本身只是不断扩大且更为普遍的犯罪即服务 (CaaS) 犯罪活动的一部分。Ferguson 相信这可能会带来一种新的 X 即服务：受害者分析即服务。“勒索软件附属机构在选择受害者方面变得更加挑剔，这可以从各种流行技术中看出——从重新定位已知支付赎金的组织到仅选择拥有网络事件保险的受害者，”他说。“因此，潜在受害者的数据将受到高度追捧，并为此类市场创造更大的需求。”
零日漏洞
民主化的反面是勒索软件团伙在不使用 RaaS 方法的情况下进行特定的大型游戏狩猎。这通常集中于零日漏洞的利用。一般来说，零日漏洞是一种一次性武器，其价值太高，无法通过附属机构消散。
Rapid 7 高级副总裁兼首席科学家 Raj Samani 评论道：“我们观察到越来越多的零日漏洞被勒索软件组织利用，而且这种趋势不太可能减弱。”
斯托克利同意。“随着零日攻击的转变，勒索软件攻击将大幅增加，”他说。但他也指出，自动化（可能会从 2024 年开始得到人工智能的帮助）将允许各个团体在不减少通过使用附属公司的利润回报的情况下扩大规模。
“在今年的两波攻击中，Cl0p 勒索软件团伙表明，通过使用基于零日的自动攻击，可以摆脱附属模型的可扩展性束缚，”他解释道。“以前人们认为零日对于勒索软件团伙来说要么太复杂，要么太复杂。虽然勒索软件团伙广泛使用零日漏洞会遇到重大障碍，但不能排除这种情况。”
政府（行动）
除了鼓励更好的网络防御、摧毁犯罪基础设施和寻求个人逮捕之外，政府对防止网络勒索几乎无能为力。唯一能阻止敲诈勒索的就是削减其盈利能力，而这是不可能的。对于当前勒索软件的主要形式，有两种可能的方法：使赎金支付非法，以及使支付过程（通过数字货币）无效。
第一个几乎是不可能的。休莫解释了其中的困难之一：“像法国这样的国家完美地搬起了石头砸自己的脚，”他说。“十年来，人们一直在说‘不，没有人应该付钱，不要喂怪物’，现在，一条模糊的界限是保险公司看到了销售保单的绝佳机会，但他们知道自己实际上不会这么做。”由于他们已经融入了特定的例外情况，因此必须满足。但是，对于确实支付的保单，网络犯罪分子知道保险公司愿意报销的确切金额，而这就是他们现在试图勒索的金额远离他们的目标。”