勒索軟體即服務是企業面臨的全新重大問題

研究人員警告說，易於使用的勒索軟體作為服務計劃正在蓬勃發展，在過去一年中幾乎佔了三分之二的勒索軟體活動。

事實證明，勒索軟體即服務對於那些想在網路勒索行動中分一杯羹但又不一定具備開發自己的惡意軟體技能的網路犯罪分子來說是有效的，每三次攻擊中就有兩次使用這種模式。

勒索軟體攻擊仍然非常有利可圖，組織最嚴密的團伙能夠在受害者身上賺取數百萬美元，因此許多網路犯罪分子都想兌現，但沒有能力為自己的活動編碼和分發。

這就是勒索軟體即服務(RaaS)的作用，開發者在暗網論壇上向使用者出售或出租惡意軟體。這些聯盟計劃為低階攻擊者提供分發和管理勒索軟體活動的能力，而勒索軟體背後的開發者則從每個勒索受害者的解密金鑰報酬中獲得一定的分成。

網路安全公司Group-IB的研究人員詳細介紹說，2020年分析的勒索軟體攻擊幾乎有三分之二來自以RaaS模式運作的網路犯罪分子。

對勒索軟體作為服務的需求如此之大，以至於2020年期間出現了15個新的勒索軟體聯盟計劃，包括Thanos、Avaddon、SunCrypt等。

勒索軟體開發者之間的競爭甚至會導致作者向想當騙子的人提供特殊的交易，這對潛在的受害者來說更多的是壞訊息。

"聯盟計劃使這種攻擊對網路犯罪分子更具吸引力。這種攻擊的巨大普及性使得幾乎每家公司，無論是多大規模和什麼行業，都是潛在的受害者，"Group-IB的高階數字取證分析師Oleg Skulkin表示。

"公司必須為員工提供遠端辦公的能力，我們看到公開訪問的RDP伺服器數量增加。當然，沒有人想到安全問題，很多這樣的伺服器成為了勒索軟體運營商的初始訪問點。"Skulkin說。

然而，儘管勒索軟體攻擊和RaaS計劃取得了成功，但透過少量的網路安全程式(包括避免使用預設密碼限制對RDP的公開訪問)還是可以幫助防止成為受害者。

"透過一些簡單但有效的步驟，如限制可用於進行外部RDP連線的IP地址，或對一定時間內的登入嘗試次數設定限制，可以輕鬆減輕RDP相關的損害，"Skulkin說。

企業還可以透過使用多重認證來限制攻擊者在入侵賬戶時可以獲得的訪問許可權，從而幫助保護網路免受勒索軟體和其他攻擊，同時在安全補丁釋出後儘快應用安全補丁，防止犯罪分子利用已知的漏洞。

所有這些都可以幫助組織避免成為勒索軟體攻擊的受害者，並切斷支付贖金和鼓勵勒索軟體的計劃。

"只要公司支付贖金，就會助長攻擊者的胃口，這種攻擊的數量和規模將繼續增長，並可能變得更加複雜，"Skulkin總結道。