Zscaler 安全威脅實驗室發布《2023 年全球勒索軟件報告》中預測了未來將出現的7個勒索威脅新趨勢。
一、公共服務設施成為勒索軟件攻擊的目標增加。
市政服務部門、執法部門、中小學校以及醫療機構成為勒索軟件攻擊的目標將進一步加劇并持續增長。這些實體通常在保護關鍵數據和系統方面的安全水平較低,這使得它們成為網絡犯罪分子的重要目標。此外,這些類型的攻擊通常會對社會公共服務造成嚴重破壞,并暴露大量儲存的敏感信息,包括個人身份信息、財務數據和私人記錄等。
二、新的RaaS參與者加入。
RaaS(勒索軟件及服務)是一種商業模式,在該模式下,網絡犯罪分子會委托附屬機構侵入組織并部署他們的勒索軟件。絕大多數勒索軟件組織都在使用RaaS,并且多年來已證明其有效性,所以這種趨勢將繼續下去并不斷涌現新的參與者。
三、AI 驅動的勒索軟件攻擊的改寫。
預計勒索軟件組織將越來越多地利用人工智能功能,包括聊天機器人、惡意軟件代碼由人工智能開發、機器學習算法以及自動化流程等等,這將使他們能夠開發更為復雜和高效的技術,使傳統的網絡安全措施難以檢測和防止此類攻擊。現在普通人只需要每月花200元人民幣就可以在暗網申請一個賬號去進行一段木馬程序的編寫。原本學習黑客技術才能完成的高難度犯罪變成了人人都可以做到的事情。
四、網絡保險對威脅加劇起到推動作用。
網絡犯罪分子一直把更多注意力放在已經購買了網絡保險的組織上,這一威脅發展趨勢在未來可能會繼續上升。因為攻擊者知道購買了網絡保險的受害者更有可能支付勒索贖金,因為他們可以依靠保險公司來支付費用。他們采用這種目標策略旨在最大限度地提高成功支付贖金的機會。
五、初始訪問代理(IAB)的使用不減。
越來越多的黑客會去先破壞一個組織,然后將該組織的訪問權限出售給勒索軟件組織。這使得具備滲透測試技能的黑客無需擁有進行全面勒索軟件或無加密勒索攻擊所需的專業知識即可搞定一切。
六、云服務成為攻擊目標。
隨著云計算和存儲的普及,勒索軟件攻擊者可能會開發出針對云服務和工作流程進行優化的新型勒索軟件和活動。破壞云環境可能導致大范圍的破壞、業務中斷和敏感數據被盜,同時影響多個用戶或組織。這種可能性強調了對強大的安全措施和基于云環境的主動防御的需求。
七、非windows系統和平臺成為攻擊目標。
勒索軟件組織將繼續擴大他們的武器庫,攻擊運行在非Windows平臺上的關鍵任務服務器。威脅行為者越來越多地構建勒索軟件來加密 linux 和 ESXi 服務器上的文件,這些服務器通常托管數據庫、文件服務器和 web 服務器。一些威脅組織也對開發針對 macOS 的勒索軟件表現出了興趣。
