勒索軟件團(tuán)伙似乎永遠(yuǎn)不會(huì)消停，2021年勒索軟件攻擊的數(shù)量有增無(wú)減。但仔細(xì)觀察，會(huì)發(fā)現(xiàn)這個(gè)產(chǎn)值數(shù)十億美元的行業(yè)也有縫隙：

• 自2021年2月以來(lái)，七名與REvil和GandGrab有關(guān)聯(lián)的勒索軟件附屬組織嫌疑人已被捕，包括一名據(jù)傳參與Kaseya攻擊的嫌疑人;美國(guó)司法部沒(méi)收了REvil的600萬(wàn)美元;
• 一個(gè)名為RAMP的新論壇設(shè)立，暗示了勒索軟件團(tuán)伙之間的沖突。

勒索軟件運(yùn)營(yíng)商與附屬組織之間的沖突日益加劇，可能會(huì)影響勒索軟件團(tuán)伙在未來(lái)開(kāi)展活動(dòng)和發(fā)動(dòng)攻擊的方式。

勒索軟件即服務(wù)(RaaS)的出現(xiàn)為網(wǎng)絡(luò)犯罪團(tuán)伙提供了一種更快捷、更有利可圖的商業(yè)模式，且進(jìn)入門檻更低。RaaS還促進(jìn)了勒索軟件行業(yè)的專業(yè)化程度，客戶服務(wù)團(tuán)隊(duì)、聲譽(yù)管理以及用于研發(fā)等項(xiàng)目的額外資源一應(yīng)俱全。就像希臘神話中的伊卡羅斯那樣，勒索軟件團(tuán)伙離太陽(yáng)太近了，它們很快會(huì)被燒毀。

2021年5月的Colonial Pipeline攻擊只是勒索軟件團(tuán)伙玩火自焚的一個(gè)例子。這起勒索軟件事件取得了意料之外的結(jié)果：引發(fā)天然氣短缺，政府正式下令打擊網(wǎng)絡(luò)犯罪。實(shí)施攻擊的團(tuán)伙DarkSide承認(rèn)，它的本意不是要給社會(huì)制造問(wèn)題，牟利才是它的唯一目的。Colonial Pipeline攻擊的另一個(gè)副作用是使攻擊者招募合作伙伴更難了，因?yàn)檎髁罱箯牡叵抡搲心祭账鬈浖F(tuán)伙。

勒索軟件團(tuán)伙感受到了重大政治化攻擊帶來(lái)的連鎖效應(yīng)，未來(lái)可能會(huì)有更多的余波。特別是在招募方面面臨的挑戰(zhàn)和政治壓力可能會(huì)擾亂其攻擊活動(dòng)，最終減少利潤(rùn)，導(dǎo)致勒索軟件團(tuán)伙采取更野蠻的砸搶手段。勒索軟件的受害者也會(huì)感受到這些影響，比如，勒索軟件初始感染與加密的時(shí)間間隔可能會(huì)大幅縮短，協(xié)商的余地可能會(huì)更小。無(wú)論結(jié)果如何，企業(yè)都應(yīng)該有所防備，因?yàn)橥{分子會(huì)放棄當(dāng)前RaaS行業(yè)特有的傳統(tǒng)作派，不擇手段地發(fā)動(dòng)攻擊。

參考鏈接：

https://www.techtarget.com/searchsecurity/post/Is-ransomware-as-a-service-going-out-of-style