研究人員警告說(shuō)，易于使用的勒索軟件作為服務(wù)計(jì)劃正在蓬勃發(fā)展，在過(guò)去一年中幾乎占了三分之二的勒索軟件活動(dòng)。

事實(shí)證明，勒索軟件即服務(wù)對(duì)于那些想在網(wǎng)絡(luò)勒索行動(dòng)中分一杯羹但又不一定具備開(kāi)發(fā)自己的惡意軟件技能的網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)是有效的，每三次攻擊中就有兩次使用這種模式。

勒索軟件攻擊仍然非常有利可圖，組織最嚴(yán)密的團(tuán)伙能夠在受害者身上賺取數(shù)百萬(wàn)美元，因此許多網(wǎng)絡(luò)犯罪分子都想兌現(xiàn)，但沒(méi)有能力為自己的活動(dòng)編碼和分發(fā)。

這就是勒索軟件即服務(wù)(RaaS)的作用，開(kāi)發(fā)者在暗網(wǎng)論壇上向用戶出售或出租惡意軟件。這些聯(lián)盟計(jì)劃為低級(jí)攻擊者提供分發(fā)和管理勒索軟件活動(dòng)的能力，而勒索軟件背后的開(kāi)發(fā)者則從每個(gè)勒索受害者的解密密鑰報(bào)酬中獲得一定的分成。

網(wǎng)絡(luò)安全公司Group-IB的研究人員詳細(xì)介紹說(shuō)，2020年分析的勒索軟件攻擊幾乎有三分之二來(lái)自以RaaS模式運(yùn)作的網(wǎng)絡(luò)犯罪分子。

對(duì)勒索軟件作為服務(wù)的需求如此之大，以至于2020年期間出現(xiàn)了15個(gè)新的勒索軟件聯(lián)盟計(jì)劃，包括Thanos、Avaddon、SunCrypt等。

勒索軟件開(kāi)發(fā)者之間的競(jìng)爭(zhēng)甚至?xí)?dǎo)致作者向想當(dāng)騙子的人提供特殊的交易，這對(duì)潛在的受害者來(lái)說(shuō)更多的是壞消息。

"聯(lián)盟計(jì)劃使這種攻擊對(duì)網(wǎng)絡(luò)犯罪分子更具吸引力。這種攻擊的巨大普及性使得幾乎每家公司，無(wú)論是多大規(guī)模和什么行業(yè)，都是潛在的受害者，"Group-IB的高級(jí)數(shù)字取證分析師Oleg Skulkin表示。

"公司必須為員工提供遠(yuǎn)程辦公的能力，我們看到公開(kāi)訪問(wèn)的RDP服務(wù)器數(shù)量增加。當(dāng)然，沒(méi)有人想到安全問(wèn)題，很多這樣的服務(wù)器成為了勒索軟件運(yùn)營(yíng)商的初始訪問(wèn)點(diǎn)。"Skulkin說(shuō)。

然而，盡管勒索軟件攻擊和RaaS計(jì)劃取得了成功，但通過(guò)少量的網(wǎng)絡(luò)安全程序(包括避免使用默認(rèn)密碼限制對(duì)RDP的公開(kāi)訪問(wèn))還是可以幫助防止成為受害者。

"通過(guò)一些簡(jiǎn)單但有效的步驟，如限制可用于進(jìn)行外部RDP連接的IP地址，或?qū)σ欢〞r(shí)間內(nèi)的登錄嘗試次數(shù)設(shè)置限制，可以輕松減輕RDP相關(guān)的損害，"Skulkin說(shuō)。

企業(yè)還可以通過(guò)使用多重認(rèn)證來(lái)限制攻擊者在入侵賬戶時(shí)可以獲得的訪問(wèn)權(quán)限，從而幫助保護(hù)網(wǎng)絡(luò)免受勒索軟件和其他攻擊，同時(shí)在安全補(bǔ)丁發(fā)布后盡快應(yīng)用安全補(bǔ)丁，防止犯罪分子利用已知的漏洞。

所有這些都可以幫助組織避免成為勒索軟件攻擊的受害者，并切斷支付贖金和鼓勵(lì)勒索軟件的計(jì)劃。

"只要公司支付贖金，就會(huì)助長(zhǎng)攻擊者的胃口，這種攻擊的數(shù)量和規(guī)模將繼續(xù)增長(zhǎng)，并可能變得更加復(fù)雜，"Skulkin總結(jié)道。