根据WithSecure的最新研究,去年新的勒索软件系列和独特变体的数量有所下降。该公司前身为F-Secure Business,在其最新的勒索软件威胁更新(PDF)中表示,每年出现的新系列和独特变体的数量在2017年左右达到顶峰,但在去年下半年的大部分时间里保持相对稳定十年。不过,去年,研究人员发现的新勒索软件家族数量显着下降。该公司表示,主要原因似乎是攻击者的努力整合,他们越来越多地利用现成的勒索软件即服务(RaaS)软件包。
“如今,网络犯罪分子通常以组织形式运作,他们希望最大限度地提高投资回报率,”WithSecure战术防御部门副总裁Paolo Palumbo说。
“从这个意义上说,他们将资源集中在在受害者的系统中站稳脚跟,而不是开发自己的勒索软件。人们常常忘记,这不是谁制作最好的勒索软件的游戏,而是从受害者身上捞钱的游戏。”
重要的是,Palumbo表示,勒索软件家族数量的减少并不一定意味着攻击者数量的减少。
“与许多其他企业一样,网络犯罪分子正在利用专业技术供应商,他们准备现成的平台来进行这些类型的诈骗和攻击,”他说。
“但我们不应该假设它会使这些系统的用户不称职或不那么专业。”
勒索软件是2021年发现的最广泛的威胁类型,占已发现威胁的近17%。
WannaCry是最流行的勒索软件系列——占相当大的比例,占非通用勒索软件检测的一半以上。
紧随其后的是三个RaaS家族:GandCrab、REvil和Phobos。
在策略方面,威胁行为者越来越多地寻找从受害者那里勒索现金的新方法,例如在加密之前窃取数据并威胁要泄露数据,其中Maze和REvil是被称为“双重勒索”的最著名例子。
恶意Microsoft Office文档和下载是2021年最常见的勒索软件攻击媒介,其次是利用漏洞并通过暴露的远程桌面协议(RDP)端口访问网络。
WithSecure指出,这些向量中的许多都依赖于未修补的漏洞——尤其是在面向互联网的基础设施中——密码卫生差、缺乏多因素身份验证来保护在线账户,以及组织应该能够解决的其他弱点。
与此同时,Palumbo说,政府也可以发挥自己的作用。
“政府和机构的作用极其重要,而且是多方面的,”他说。
“他们需要继续推动网络安全教育和卫生对个人和组织的重要性,使网络犯罪分子更难利用和勒索金钱。”
评论已关闭。