Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布《土製勒索軟體:不容小覷》報告,該報告對勒索軟體領域中的新興威脅提供了最新見解。自 2023 年 6 月以來,Sophos X-Ops 已在暗網上發現了 19 種「土製」勒索軟體變種—─這些勒索軟體便宜、獨立開發且做工粗糙。這些土製變種的開發者試圖打亂近十年來主宰勒索軟體市場的傳統合作型勒索軟體即服務 (RaaS) 模式。攻擊者不再是作為合作方銷售或購買勒索軟體,而是開發並銷售簡單的勒索軟體變種,但買家僅需支付一次費用。其他攻擊者有時會將這種工具作為鎖定中小型企業 (SMB) 甚至個人的武器。
Sophos 威脅研究總監 Christopher Budd 表示:「在過去一兩年裡,勒索軟體已趨於平緩。它仍然是對企業最為普遍和嚴重的威脅之一,但我們最新一份《主動攻擊者報告》發現,攻擊次數已經穩定下來,而且 RaaS 仍然是大多數主要勒索軟體集團的首選操作模式。然而,在過去的兩個月裡,一些勒索軟體生態系統中最重要的參與者已經消失或關閉。此外,我們也曾看到勒索軟體相關成員對 RaaS 的分潤方式表示不滿。在網路犯罪世界中,沒有事情是會永遠不變的。這些現成勒索軟體的廉價版,可能是勒索軟體生態系統的下一個演變——特別是對於那些技能不足,只想賺錢而不是建立名聲的網路攻擊者來說。」
如 Sophos 報告所指出,暗網上這些土製勒索軟體變種的中位價格為 375 美元,遠低於一些 RaaS 合作夥伴的工具套件,其成本可能超過 1,000 美元。報告還指出,網路攻擊者已經用了其中四種變種進行攻擊。儘管土製勒索軟體的功能各不相同,但它們最大的賣點是這種勒索軟體幾乎或根本不需要支援的基礎架構即可運作,使用者也不必與開發者分享利潤。
和土製勒索軟體有關的討論大多是在低階犯罪分子聚集的英語暗網論壇上進行,而不是那些著名攻擊者集團經常造訪的俄語論壇。這些新變種為新一代網路犯罪分子提供了一個具吸引力的進入勒索軟體世界的方式。論壇上除了這些廉價版勒索軟體的廣告之外,還有許多詢問如何入門的建議和教學。
Budd 補充:「這類勒索軟體變種不會像 Clop 和 Lockbit 那樣索取百萬美元的贖金,但確實會對中小型企業產生影響。對許多剛開始『職業生涯』的攻擊者來說,這就足夠了。儘管土製勒索軟體才剛出現,但我們已經看到它們的開發者在貼文中大談擴大業務的野心,也看到一些人開始討論和規劃開發自己的勒索軟體變種。
「更令人擔憂的是,這種新的勒索軟體威脅對防禦人員形成了一個獨特的挑戰。攻擊者會使用這些變種對付中小型企業,且要求的贖金不多,因此大多數攻擊可能不會被偵測到並加以回報。這會造成防禦人員的情報缺口,而安全社群必須補強這一點。」
若要了解更多土製勒索軟體以及勒索軟體生態系統的最新變化,請閱讀 Sophos.com 上的《土製勒索軟體:不容小覷》。
了解過去六個月勒索軟體局勢變化的更多資訊
-
勒索軟體集團開始使用遠端加密
-
勒索軟體攻擊者利用媒體向受害者施加壓力
-
最近 LockBit 攻擊利用了新的 ScreenConnect 漏洞
-
在《2024 年 Sophos 威脅報告:中小企業面臨的最大網路犯罪威脅》中,鎖定託管服務供應商 (MSP) 的攻擊
了解更多資訊
關於 Sophos
Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者,提供了包括託管式偵測與回應 (MDR) 和事件回應服務,以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一,Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線,並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統,包括一個提供一整組開放式 API 的集中式資料湖,可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需要完全託管型安全解決方案的企業提供了網路安全即服務,客戶還可以使用 Sophos 的安全營運平台直接管理網路安全,或是採用混合式作法,利用 Sophos 的服務來補強自己的內部團隊,包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊,請瀏覽 www.sophos.com。
熱門新聞
2024-04-29
2024-04-29
2024-04-30
2024-04-30
2024-04-28
2024-04-29
2024-05-01
2024-04-30