长亭百川云 - 文章详情

勒索软件攻击下的利益链分析

嘶吼专业版

51

2024-07-14

在过去几年中,勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。最初,这些攻击涉及恶意软件,该恶意软件破坏加密受害者的数据,使受害者无法访问数据,直到向攻击者支付赎金。如今,这种策略已经演变,勒索软件运营商几乎在每起案件中都会先窃取敏感数据,然后对受害者进行威胁,声称如果不支付赎金,他们就会公开披露这些数据。

在某些情况下,攻击者甚至利用监管行动的威胁,或通过向监管机构和保险公司报告受害者的安全漏洞,导致网络保险政策失效。在其他情况下,他们可能会发起拒绝服务 (DoS) 攻击,以损害受害者的公众形象,或试图勒索受数据泄露影响的第三方,如客户或业务合作伙伴。单独使用或协同使用

勒索软件产生的经济影响深远,影响着全球的企业、政府和个人。了解驱动勒索软件的经济因素对于制定有效的策略来对抗这一日益严重的危害至关重要。

RaaS:镜像合法的 SaaS 模型

======================

2012 年年中,随着首个勒索软件即服务 (RaaS) Reveton 的推出,勒索软件生态系统也随之演变。这彻底改变了网络犯罪格局,让技术能力最差的人也更容易发动勒索软件攻击。

RaaS 模型反映了合法的软件即服务 (SaaS) 模型,开发人员创建和维护工具,并将其出租给关联公司,以换取部分利润。

RaaS 生态系统由开发人员、关联公司、访问代理等专家组成,每个人都扮演着自己的角色。开发人员编写复杂的勒索软件变体并定期提供更新以确保其有效性;关联公司是通过网络钓鱼电子邮件、漏洞利用工具包或受感染网站分发勒索软件的攻击者,而访问代理则出售受感染网络的访问权限。

自上而下的层级结构、多样化的收入来源和包括客户支持在内的业务功能已将 RaaS 转变为高利润的“组织”。

暗网是一个繁忙的地下犯罪市场,犯罪分子在这里买卖勒索软件工具包、被盗数据和支持服务。这些市场提供各种工具和服务,包括为网络犯罪分子提供客户支持,确保即使是初出茅庐的攻击者也能成功实施勒索软件活动。

网络犯罪团伙经常跨境活动,利用全球网络逃避执法部门的追捕。他们使用一切可能的工具,包括被入侵的服务器和匿名服务,进行混淆,让当局难以追踪和关闭他们的行动。

勒索软件攻击之所以如此普遍,是因为它们承诺以最小的努力获得最大的回报。赎金要求从数千美元到数百万美元不等,不幸的是,许多受害者为了尽快恢复对其数据和系统的访问权而支付赎金。一些备受关注的案件,例如 Colonial Pipeline 攻击中,赎金金额高达数百万美元。

实施勒索软件攻击所需的初始投资极少,尤其是在使用 RaaS 模型时。联盟成员可以无需预付任何费用,只需向开发人员支付他们收取的赎金的一定比例即可。这种低门槛加剧了这些攻击的扩散。

此外,勒索软件团伙的投资回报率非常高。成功攻击的潜在回报远远超过开发或租用勒索软件的成本。这种投资回报率使勒索软件成为犯罪分子引人注目的商业模式,因此其受欢迎程度正在飙升。

犯罪的数字货币

===========

加密货币在勒索软件经济中扮演着核心角色,因为它提供了传统支付方式无法比拟的匿名性和隐私性。不法分子通常要求以比特币或门罗币等加密货币付款,这些货币难以追踪,并能保持其身份匿名。

使用加密货币进行交易既快捷又简单,便于快速付款和验证。这种速度和简便性非常适合想要立即获得赎金的攻击者和希望尽快恢复运营的受害者。

此外,执法部门在追踪和扣押用于不法目的的加密货币方面面临重大障碍。加密货币的去中心化性质和匿名技术的使用使得追踪交易和追回资金变得极其困难。

虽然有一些成功的追回行动,比如扣押了部分 Colonial 输油管道赎金,但在大多数情况下,这些钱已经一去不复返。

计算公司的成本

===========

遭受勒索软件攻击的实体必须支付直接成本,包括赎金和与恢复和补救相关的费用。即使不支付赎金,从备份中恢复数据和加强安全性的相关成本也可能相当可观。

勒索软件攻击的间接成本往往更具破坏性,事件和恢复期间的停机和生产力损失会严重影响业务运营。此外,声誉损害和客户信任丧失是无法估量的,并会产生长期的财务后果,影响公司的盈利。事实上,到 2031 年,勒索软件攻击给受害者造成的损失估计每年将达到 2650 亿美元 (USD)。

攻击频率和攻击数量的增加也导致网络安全保险费飙升,网络安全措施支出也大幅增加。企业正在加大对员工培训、高级安全工具和事件响应计划的投资,以降低未来攻击的风险。

限制财务影响

==========

主动的网络安全措施对于防御勒索软件至关重要。实施端点和反勒索软件保护、补丁管理和访问控制可以大大降低成功攻击的风险。

数据备份等防御措施可以帮助用户限制勒索软件的影响,而弹性和程序测试可以帮助用户有效地从攻击中恢复并减少运营中断。最后,员工培训和意识计划对于防止勒索软件攻击至关重要。

另一方面,管理加密货币的网络安全框架和促进国际合作对于打击勒索软件至关重要。更好的反洗钱 (AML) 和了解客户 (KYC) 法规有助于降低加密货币交易的匿名性,而国际合作则有助于跨境抓捕和起诉这些团伙。

复杂且不断演变的威胁

==============

勒索软件是一种复杂且不断演变的威胁,由于实在太有利可图,因此在网络安全生态环境中绝不会很快消失。然而,了解顶级勒索软件组织的策略和这种威胁背后的经济动态可以帮助企业制定更有效的策略来对抗它。

多管齐下的方法,例如包括加强网络防御、完善法规和提高意识等措施,都对减轻勒索软件的风险和影响至关重要。

参考及来源:https://securityaffairs.com/164636/cyber-crime/financial-dynamics-ransomware-attacks.html

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2