根據(jù)Akamai公司的說法，威脅行為者在勒索軟件攻擊中正采用一種新型的四重勒索策略，而雙重勒索仍是最常見的手段。

新出現(xiàn)的四重勒索趨勢包括利用DDoS攻擊擾亂企業(yè)運(yùn)營，以及騷擾客戶、合作伙伴和媒體等第三方，以此向受害者施加更大壓力，雙重勒索軟件是四重勒索的基礎(chǔ)，在這種勒索中，攻擊者加密受害者的數(shù)據(jù)，并威脅若不支付贖金便公開泄露數(shù)據(jù)。

Akamai公司顧問級(jí)CISO史蒂夫·溫特費(fèi)爾德(Steve Winterfeld)表示：“如今，勒索軟件的威脅已不再僅僅局限于加密數(shù)據(jù)，攻擊者利用竊取的數(shù)據(jù)、公開曝光和服務(wù)中斷來向受害者施壓，這些手段正將網(wǎng)絡(luò)攻擊演變?yōu)槿娴纳虡I(yè)危機(jī)，迫使企業(yè)重新思考如何做好準(zhǔn)備和應(yīng)對(duì)?！?/p>

攻擊者如何利用AI和大語言模型

對(duì)手正迅速采用AI和大語言模型(LLM)，以使其行動(dòng)更具可擴(kuò)展性和復(fù)雜性。勒索軟件團(tuán)伙利用GenAI編寫惡意代碼、創(chuàng)建新型勒索軟件變種，甚至部署聊天機(jī)器人與受害者談判，攻擊者還利用AI編寫逼真的網(wǎng)絡(luò)釣魚郵件，并實(shí)施模擬公司員工的語音釣魚攻擊。一些高級(jí)持續(xù)性威脅組織也已開始使用GenAI，盡管規(guī)模較小。

將勒索軟件即服務(wù)(RaaS)融入黑客行動(dòng)主義

勒索軟件即服務(wù)(RaaS)已改變了勒索軟件攻擊的實(shí)施方式，過去需要高級(jí)技能的復(fù)雜操作，如今已成為許多犯罪分子都能使用的訂閱式服務(wù)，這一轉(zhuǎn)變消除了曾經(jīng)使勒索軟件難以部署的技術(shù)障礙，使那些幾乎不具備專業(yè)知識(shí)的人也能發(fā)起強(qiáng)大的攻擊。

通過將勒索軟件轉(zhuǎn)變?yōu)橐豁?xiàng)服務(wù)，犯罪團(tuán)伙中的技術(shù)高手可以獲得穩(wěn)定收入，而技術(shù)能力較低的犯罪分子也能參與大型數(shù)字勒索活動(dòng)，因此，RaaS導(dǎo)致了更頻繁、更廣泛的攻擊，迫使各組織加強(qiáng)網(wǎng)絡(luò)安全防御以保護(hù)自身安全。

在政治、意識(shí)形態(tài)和財(cái)務(wù)動(dòng)機(jī)的共同驅(qū)使下，黑客行動(dòng)主義與勒索軟件混合型組織越來越多地利用RaaS平臺(tái)來擴(kuò)大其影響，這些組織由以往的黑客行動(dòng)主義組織演變而來。例如，2024年出現(xiàn)的Dragon RaaS是Stormous的分支，其攻擊目標(biāo)從大型企業(yè)轉(zhuǎn)向了安全防護(hù)較弱的小型組織。

加密貨幣挖礦軟件

與勒索軟件一樣，加密貨幣挖礦軟件主要通過匿名加密貨幣交易來獲取經(jīng)濟(jì)利益。勒索軟件通常涉及侵入網(wǎng)絡(luò)并要求迅速支付贖金，而加密貨幣挖礦軟件則悄悄利用組織的計(jì)算能力，隨著時(shí)間的推移賺取穩(wěn)定、低風(fēng)險(xiǎn)的利潤。

盡管加密貨幣挖礦軟件和勒索軟件的作用方式不同，但它們的動(dòng)機(jī)相同：賺錢。

Akamai公司研究人員發(fā)現(xiàn)，在他們分析的加密貨幣挖礦攻擊中，近一半的攻擊目標(biāo)是非營利組織和教育機(jī)構(gòu)，這可能是因?yàn)檫@些行業(yè)資源匱乏。

勒索軟件與法律

勒索軟件是全球各組織面臨的最大網(wǎng)絡(luò)安全威脅之一，為此，各國政府出臺(tái)了相關(guān)法律、法規(guī)、計(jì)劃和宣傳活動(dòng)來應(yīng)對(duì)這一問題。

許多針對(duì)勒索軟件的法律措施都是基于更廣泛的網(wǎng)絡(luò)安全法律，而非專門針對(duì)勒索軟件。盡管勒索軟件傳播廣泛且危害巨大，但它仍被視為眾多網(wǎng)絡(luò)攻擊類型中的一種。適用的法律標(biāo)準(zhǔn)相同，遵循既定的網(wǎng)絡(luò)安全最佳實(shí)踐仍是降低風(fēng)險(xiǎn)的有效途徑。

Akamai公司副總裁兼首席隱私官詹姆斯·A·凱西(James A. Casey)解釋說，現(xiàn)行網(wǎng)絡(luò)安全法律已涵蓋勒索軟件，但一些法規(guī)旨在阻止支付贖金。他指出，網(wǎng)絡(luò)安全、事件報(bào)告和風(fēng)險(xiǎn)管理是防范勒索軟件的關(guān)鍵要素。零信任和微分段等策略也很重要。凱西強(qiáng)調(diào)，各組織必須隨時(shí)了解情況，并根據(jù)威脅的發(fā)展調(diào)整防御措施。