勒索軟件攻擊似乎已成為網(wǎng)絡(luò)世界的一種流行病。

日前，云端服務(wù)公司Mimecast對全球742名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了調(diào)查顯示，在過去兩年中，全球超過80％的企業(yè)組織都受到了勒索軟件攻擊。 報(bào)告指出，受害企業(yè)組織正在為安全漏洞付出更高代價(jià)，39％的受害企業(yè)組織表示支付了贖金。

然而，贖金僅是企業(yè)組織財(cái)務(wù)、聲譽(yù)風(fēng)險(xiǎn)和損失的一部分，受訪者提到的其他損失還包括運(yùn)營中斷（42％）、重大停機(jī)時(shí)間（36％）、收入損失（28％）和現(xiàn)有客戶流失（21％）等。 事實(shí)上，2021年這種趨勢也不會(huì)下降。隨著云計(jì)算的快速普及，勒索軟件越來越多地將以云存儲(chǔ)為目標(biāo)，以最大程度地發(fā)揮影響力并增加杠桿作用以提高利潤、擴(kuò)大企業(yè)數(shù)據(jù)泄露規(guī)模和風(fēng)險(xiǎn)。 根據(jù)Proofpoint針對英國CISO的最新調(diào)查顯示，有64％的人表示擔(dān)心其組織在2021年有遭受攻擊的風(fēng)險(xiǎn)。

大型企業(yè)面臨更大的威脅，人員規(guī)模超過2500名員工的企業(yè)中，89％的CSO和CISO表示擔(dān)心，而規(guī)模超過5000人的企業(yè)中有83％擔(dān)心受到攻擊。 同時(shí)，調(diào)查還顯示，有46％的CSO／CISO認(rèn)為勒索軟件是未來兩年對其業(yè)務(wù)最大的網(wǎng)絡(luò)安全威脅。

勒索軟件即服務(wù) RaaS模式興起 雖然勒索軟件仍然是企業(yè)面臨的最大威脅，但是2021年有一個(gè)不可忽視的重要變化是網(wǎng)絡(luò)犯罪集團(tuán)之間的相互協(xié)作。 網(wǎng)絡(luò)犯罪分子最常利用的三種攻擊獲利方式是BEC、電子郵件賬戶泄露（EAC）和勒索軟件。

過去，許多專門從事BEC和EAC的攻擊者即使擁有必要的訪問權(quán)限，也往往不會(huì)充當(dāng)勒索軟件的初始訪問代理。同樣，勒索軟件攻擊者也不會(huì)利用BEC和EAC攻擊。 但是Proofpoint認(rèn)為，隨著威脅行為者越來越多地協(xié)作，以進(jìn)行更有效的攻擊并獲得更高的利潤，這種情況將在2021年發(fā)生改變。 例如，某公司被EAC攻擊后，攻擊者又將訪問權(quán)“轉(zhuǎn)售”給另一個(gè)組織，以實(shí)施勒索軟件攻擊，或者EAC小組提高技能并開始利用市售的勒索軟件工具。 

這種勒索軟件即服務(wù)RaaS （ Ransomware－as－a－Service），正是當(dāng)前全球勒索軟件攻擊勢頭急劇上升的背景下出現(xiàn)一種服務(wù)模式。 

同其他SaaS解決方案類似，RaaS模式已經(jīng)成為一種成熟軟件商業(yè)模式。黑客負(fù)責(zé)勒索軟件最新變種的開發(fā)，并可以將其轉(zhuǎn)讓給任何用戶，前提是他們必須支付一定比例的收益贖金。 除了核心的勒索軟件產(chǎn)品外，地下黑色市場還提供與勒索行為相關(guān)的額外功能與服務(wù)，包括對于多平臺(tái)的支持、針對特定產(chǎn)品的漏洞進(jìn)行定制化等。 RaaS商業(yè)模式的興起使得從業(yè)者無需任何專業(yè)技術(shù)知識(shí)，就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動(dòng)，這也是導(dǎo)致新的勒索軟件市場泛濫的原因。 勒索軟件即服務(wù)是惡意軟件銷售商及其客戶的盈利模式。

使用這種方法的惡意軟件銷售商可以獲取新的感染媒介，并有可能通過傳統(tǒng)方法（如電子郵件垃圾郵件或受感染網(wǎng)站）接觸到無法接觸的新受害者。

RaaS客戶可以通過RaaS輕松獲取勒索軟件，只需配置一些功能并將惡意軟件分發(fā)給不知情的受害者即可。 

當(dāng)然，RaaS平臺(tái)不能在正常網(wǎng)絡(luò)上找到，它們隱藏在互聯(lián)網(wǎng)的黑暗面——暗網(wǎng)中。 通過非傳統(tǒng)搜索引擎瀏覽暗網(wǎng)，可以找到幾個(gè)提供RaaS的網(wǎng)站。每個(gè)都為勒索軟件提供不同的功能，例如：允許用戶選擇加密階段的文件擴(kuò)展名；向受害者要求的贖金；惡意軟件實(shí)施等相關(guān)功能。 此外，除了使用RaaS平臺(tái)之外，還可以通過犯罪論壇或網(wǎng)站購買自定義惡意軟件，可以雇用黑客來創(chuàng)建專屬惡意軟件。 RaaS的出現(xiàn)大大降低了勒索攻擊的技術(shù)門檻，使發(fā)動(dòng)網(wǎng)絡(luò)攻擊牟利變得更加容易，這對于企業(yè)數(shù)據(jù)安全是一個(gè)巨大的威脅。

RaaS向產(chǎn)業(yè)化發(fā)展 事實(shí)上，RaaS模式仍在進(jìn)化，已經(jīng)向著產(chǎn)業(yè)化的方向發(fā)展。 隨著犯罪方式的演變，傳統(tǒng)的勒索方式需要犯罪者“親力親為”，即勒索團(tuán)伙需要自己發(fā)送釣魚郵件或者自己尋找目標(biāo)系統(tǒng)漏洞來植入勒索軟件，這樣大大消耗了時(shí)間和精力，RaaS組織需要更加直接的“大門”或者中間人去做入侵，于是Initial Access Brokers （IAB）業(yè)務(wù)就變得活躍起來。  IAB（Initial Access Brokers－初始訪問代理業(yè)務(wù)）是指攻擊者通過多種方式獲得的受害者網(wǎng)絡(luò)資產(chǎn)初始化訪問權(quán)限，而后將其出售給犯罪組織實(shí)施犯罪的中間人行為，犯罪組織通常為勒索軟件團(tuán)伙或其附屬機(jī)構(gòu)。 “初始訪問權(quán)限”不僅泛指RDP、VPN、Webshell、SSH權(quán)限這些可以直接進(jìn)入目標(biāo)網(wǎng)絡(luò)的權(quán)限，還有一些未授權(quán)訪問的資產(chǎn)、數(shù)據(jù)庫資產(chǎn)、系統(tǒng)用戶的賬戶權(quán)限等，也包括可利用的企業(yè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備，如Citrix、Fortinet、ESXI 和 Pulse Secure的歷史漏洞和權(quán)限。 攻擊者可以將這些系統(tǒng)的權(quán)限放到黑客論壇售賣，有時(shí)候還可以多次售賣給不同勒索軟件組織，這些攻擊者可以和勒索軟件供應(yīng)商形成供需關(guān)系，兩者通過匿名的IM通信，最后通過數(shù)字貨幣支付達(dá)成交易。 通過黑客論壇，勒索軟件運(yùn)營商組織可購買IAB后直接植入勒索軟件達(dá)成勒索目標(biāo)，可以節(jié)省勒索組織在受害者網(wǎng)絡(luò)環(huán)境中入侵的時(shí)間和精力以及各種成本，這樣勒索軟件攻擊者可以將所有時(shí)間和精力集中在“改善”勒索軟件有效載荷和與他們的附屬機(jī)構(gòu)協(xié)調(diào)操作上，同時(shí)可以在暗網(wǎng)論壇上指定需要的權(quán)限類型與目標(biāo)行業(yè)，IAB的出現(xiàn)為RaaS提供了極大的便利。 在利益的驅(qū)動(dòng)下，RaaS與IAB的交易越來越密切，值得關(guān)注的是：根據(jù)Digital Shadows統(tǒng)計(jì)，IAB交易的熱點(diǎn)行業(yè)權(quán)限Top5為零售行業(yè)、金融行業(yè)、科技行業(yè)與工業(yè)制造業(yè)（如醫(yī)藥制造）。
其中，科技行業(yè)的初始訪問代理權(quán)限平均價(jià)格最高為13，607美元。

勒索軟件黑客團(tuán)隊(duì) 專業(yè)性提升 除了產(chǎn)業(yè)鏈逐步完善，黑客組織的專業(yè)性也在進(jìn)一步提升。 

更多的黑客組織將自身的產(chǎn)業(yè)轉(zhuǎn)向了勒索病毒產(chǎn)業(yè)，從2021年開始，不僅僅安全廠商競爭會(huì)越來越激烈，全球的黑客組織也會(huì)開始競爭。 

未來安全廠商會(huì)不斷的創(chuàng)新，提供更好的安全服務(wù)，黑客組織也會(huì)不斷改進(jìn)自己的MAAS平臺(tái)，以便向客戶更好的提供他們需要的惡意軟件，更加具有專業(yè)性和多功能化模塊集成，使得黑客攻擊行為更加具有針對性，提供更多的黑客服務(wù)，攻擊獲利的機(jī)會(huì)也會(huì)變大，未來基于惡意軟件MAAS的私有化服務(wù)可能也會(huì)成為黑客組織一個(gè)新的發(fā)展趨勢。 同時(shí)，勒索病毒已經(jīng)不僅是一些黑客組織獲取暴利的手段，而是變成了國與國之間進(jìn)行網(wǎng)絡(luò)攻擊的高端武器。

很多具有國家政府背景的黑客組織都在不斷努力研發(fā)自己的新型惡意軟件，這些惡意軟件包含勒索病毒、下載器、后門、竊密軟件、僵尸網(wǎng)絡(luò)、銀行木馬、挖礦木馬等等，這些類型的惡意軟件都是可以直接帶來經(jīng)濟(jì)效益和達(dá)到攻擊效果的惡意軟件。 可以預(yù)見，未來使用勒索軟件的攻擊事件會(huì)越來越多，攻擊行為會(huì)變得更加隱蔽，對于全球而言都將是一場艱苦卓絕的網(wǎng)絡(luò)安全戰(zhàn)。