近期勒索軟體呈現的5大趨勢

Proofpoint收集了近期觀察到的勒索軟體呈現的5大趨勢，網路安全人員需要不斷跟上勒索軟體的變化，來防止這些造成高昂代價的網路攻擊。

1. 勒索軟體持續存在，對關鍵基礎設施的攻擊越來越多

全球勒索軟體攻擊最近似乎有所停滯，但它們仍然是一個持續的威脅。表面上的平靜可能與執法部門關閉了幾個十分活躍的勒索軟體團夥有關。另外，最近也有其他團體解散或重組。此外，勒索軟體即服務(RaaS)組織一直在整合。RaaS小組開發現成的勒索軟體工具，並以訂閱模式銷售。透過降低發起勒索軟體攻擊所需的成本和技術專業水平，這些組織為經驗不足的網路攻擊者開啟了市場。

當前，潛在的受害者群體正在縮小，因為許多潛在的目標正在加強其安全態勢。因此，攻擊者轉向了更容易的目標。這意味著要從交通、通訊、醫療和教育等關鍵基礎設施入手。

在《2022年資料洩露成本報告》中，IBM指出，關鍵基礎設施組織在實施零信任戰略和投資安全技術方面往往滯後。因此，當他們被攻破時，成本可能比同行高出23%。這使他們成為勒索軟體組織的一個極具吸引力的目標。教育和醫療保健組織在2022年下半年尤其受到這一趨勢的影響。

勒索軟體攻擊關鍵基礎設施不僅代價高昂，而且現在還被認為是對國家安全的威脅。

2. 多階段勒索技術的發展

勒索軟體攻擊後簡單的系統鎖定和加密的時代已經結束了。威脅行為者現在專注於增加他們的支出。這意味著他們要求多次賠償，實施多次資料洩露，在洩露網站上公開羞辱受害者，並以雙重或三重勒索計劃敲詐消費者。

在2023年網路釣魚狀況報告中，Proofpoint觀察到64%的受勒索軟體感染的組織同意支付贖金。在這一群體中，41%的人被迫支付不止一次。這個群體中有一小部分不幸的人從未重新訪問過他們的資料，這種情況並不少見。

在過去的幾年裡，我們看到勒索軟體攻擊者更頻繁地使用雙重勒索。這需要匯出客戶資料，並將其洩露，而不是簡單地停止公司運營。有時，這些威脅行為者跳過加密，直接採用勒索策略。

支援資料盜竊和勒索攻擊(不使用勒索軟體)的惡意行為者的數量正在增長。在2023年全球威脅報告中，CrowdStrike報告稱，這一群體在2022年增長了20%。勒索技術也有了進步，出現了三重勒索。在這種情況下，勒索軟體團夥繞過組織，直接向消費者提供竊取的資料，提醒他們有漏洞。三重勒索的目標是說服客戶對受害公司施加額外壓力，並且在極少數情況下，對客戶進行敲詐。

3. 隨著安全態勢的加強，贖金價格趨於平穩

多年來在多個方面打擊勒索軟體似乎正在產生積極影響。今年1月，Chainalysis估計，2022年勒索軟體支付金額大幅下降，從570萬美元降至410萬美元。這種下降可能是由於幾個方面的進展，而不是勒索軟體威脅的大幅下降。如今，企業在避免勒索軟體攻擊方面有了更好的準備。此外，由於加密貨幣市場的動盪，攻擊者更難收到付款。公司也在聽從執法部門的呼籲放棄支付。

4. 勒索軟體組織變得更有針對性和更復雜

隨著越來越多的公司拒絕支付贖金，勒索軟體組織在攻擊模式和受害者選擇上變得越來越有戰略意義。

勒索軟體組織還擴大了攻擊渠道，包括即時通訊應用程式、簡訊和電話。我們將這些威脅分組為面向電話的攻擊交付(TOAD)威脅。截至2022年12月，Proofpoint平均每天觀察到30萬至40萬次TOAD威脅。這些通訊渠道通常不受保護。甚至在攻擊者發出贖金要求後，一些受害者仍會收到不好的簡訊和威脅語音郵件。

勒索軟體組織還會透過直接招募企業員工進行網路攻擊，他們承諾成功後會支付大額獎金。最近，Lapsus$等勒索軟體組織在Reddit和deep web上釋出了“招聘”廣告，要求訪問特定公司。

當攻擊者侵入一個組織時，他們透過網路橫向移動。在移動時，搜尋敏感資料，並接管特權賬戶來訪問這些資料。攻擊者依賴於這種破壞身份的策略。當他們完全建立對系統的控制時，一些勒索軟體組織(例如 Lorenz)正在對受害者進行擴充套件偵察。他們用來破壞受害者系統的惡意軟體越來越有可能具有高度針對性和自定義編碼。這種策略提高了他們成功的可能性，並有助於最大化每次攻擊效果。

5. 勒索軟體發展步伐加快

作為一個行業，勒索軟體的發展速度比以往任何時候都快。資料顯示，截至2022年第三季度，與勒索軟體相關的已知系統漏洞同比增長了12%。許多勒索軟體組織變得更加敏捷和靈活，以便在這些漏洞被公開後甚至更早地利用這些漏洞。

這些組織還利用這種靈活性來改進他們的產品並逃避執法部門。Arete和Cyentia在他們的聯合勒索軟體報告中指出，2022年最常見的勒索軟體中有70%在2021年不存在。

眾所周知，某些勒索軟體組織(如 BlackCat)會保持沉默以避免被發現，只是為了改進他們的惡意軟體並以完全不同的名字重新出現。這種做法使跟蹤和阻止這些組變得更加困難。

勒索軟體在2022年非常忙碌。在2023年，威脅形勢每天都在變化。威脅行為者正在尋找更多的方法來獲得更大的收入，同時返回更少的資料。這也是為什麼預防勒索軟體而不是在攻擊後發現它的重點所在。

來源：

https://www.proofpoint.com/us/blog/threat-insight/top-ransomware-trends