報告：勒索軟件即服務是一個“自我維持的行業”

一份新的報告揭示了互聯網勒索軟件生態系統的複雜性，得出的結論是，與勒索軟件團體合作的參與者需要比他們目前得到的更多關注。

該報告詳細介紹了威脅行為者如何部署無數勒索技術——通常是同時使用——以迫使公司進行談判並最終支付費用以保護和/或檢索他們的數據。

通過了解勒索軟件組最常使用的攻擊媒介，企業可以採取行動保護自己。 例如，密碼管理器是確保您的企業員工不會提供使用弱帳戶憑據的簡單方法的一種方法。

勒索軟件即服務正在蓬勃發展

Tenable 的報告解釋說，最近勒索軟件熱潮背後的一個關鍵原因是“勒索軟件即服務 (RaaS) 的出現”。

本質上，RaaS 是一種服務模型，就像軟件即服務一樣。 勒索軟件團體製作軟件，但隨後其他參與者最終闖入系統並部署它。

在此之前，是勒索軟件組織自己會執行該過程中的每一個動作，但現在，系統變得無限複雜，並且有多個階段可以讓較小的參與者賺錢。

勒索軟件生態系統解釋

Tenable 解釋說，重要的是，勒索軟件生態系統不僅僅是由勒索軟件組組成。 勒索軟件團體是“產品”的創造者和所有者，因此受到了很多關注，但總而言之，該公司確定了在大多數勒索軟件攻擊中發揮作用的三個主要“角色”：IAB、附屬機構和勒索軟件團體。

初始訪問代理 (IAB) 是“一組專門的網絡犯罪分子，負責通過各種方式訪問組織。”

報告解釋說，IAB 不是利用他們無根據的訪問來策劃他們自己的勒索軟件攻擊，而是“在受害者組織的網絡中保持持久性，並將其出售給網絡犯罪生態系統中的其他個人或團體。”

IAB 市場在 2019 年價值 160 萬美元，但到 2021 年增長到 710 萬美元（Group-IB）。 這個數字比勒索軟件鏈中其他地方賺取的錢要小得多，僅僅是因為風險要小得多。

初始訪問經紀人 (IAB) 市場在 2019 年價值 160 萬美元，但到 2021 年增長到 710 萬美元 – Group-IB

在 IAB 闖入後，被稱為 Affiliates 的演員將以幾百到幾千美元的價格購買他們開采的訪問權限。 或者，他們將使用諸如暴力破解遠程桌面協議系統、網絡釣魚、系統漏洞或被盜憑據等攻擊媒介來闖入公司服務器。

報告稱，這些參與者的工作方式與聯盟營銷人員的工作方式非常相似，他們在正常、合法的商業行為中尋找線索——他們感染系統，讓勒索軟件組織“完成交易”並啟動談判過程。

附屬公司經常接受勒索軟件組織本身的指導，幫助測試和利用他們的創作。

“雙重”、“三重”和“四重”敲詐如何讓公司付出代價

傳統上，勒索軟件組織會加密公司的文件並讓他們付費解密。 但是如今，大多數公司都有安全的文件備份，因此這種方法變得越來越無效。

然而，在過去的幾年裡，“雙重勒索”已成為許多勒索軟件組織的標準。 這包括“從受害者組織竊取數據並在暗網論壇和洩密網站上發布預告片”。 公司擔心私人和機密信息將在網上洩露，隨後支付費用。

2021 年，REvil 從 JBS 獲得了1100 萬美元的付款，儘管該公司的系統在付款時“全面運行”。

然而，這種策略現在已有幾年曆史了，Tenable 表示，在“三重”甚至“四重”勒索嘗試中，其他技術正在相互配合使用。

方法包括聯繫被盜數據所指的客戶，威脅將被盜數據出售給出價最高的人，以及警告受害者不要聯繫執法機構。

超越勒索軟件組

該報告建議，應更加關注 IAB 和附屬機構在勒索軟件生態系統中發揮的關鍵作用。

勒索軟件組本質上是無常的。 他們取得的成功越多，越多的附屬公司想要轉向他們並使用他們的軟件，但反過來，執法機構也越多地試圖追踪他們。

今天成為頭條新聞的許多“臭名昭著”的勒索軟件組織，例如Conti組織，是其他勒索軟件組織的繼任者。 如果你開始調查一個群體，它甚至可能在一年後都不存在。 但是，IAB 和附屬公司會。

企業可以做些什麼來保護自己？

Tenable 提供了許多企業可以採取的不同緩解措施，以確保他們不會成為勒索軟件攻擊的下一個受害者。 其中包括使用多因素身份驗證、持續審核帳戶的用戶權限、修補網絡中易受攻擊的資產、強化遠程桌面協議以及使用適當的防病毒軟件。

該列表還包括加強員工的密碼，並建議“密碼要求包括冗長且非字典的單詞”。 確保密碼足夠長而不必記住密碼的一種方法是使用密碼管理器，它還允許您的員工為他們擁有的所有帳戶創建唯一密碼，而不是重複使用它們。

由於 RaaS 市場以及參與其中的惡意團體沒有放緩的跡象，因此對您的數據採取最大的預防措施從未如此重要。