Zscaler 安全威脅實驗室發(fā)布《2023 年全球勒索軟件報告》中預(yù)測了未來將出現(xiàn)的7個勒索威脅新趨勢。
一、公共服務(wù)設(shè)施成為勒索軟件攻擊的目標(biāo)增加。
市政服務(wù)部門、執(zhí)法部門、中小學(xué)校以及醫(yī)療機(jī)構(gòu)成為勒索軟件攻擊的目標(biāo)將進(jìn)一步加劇并持續(xù)增長。這些實體通常在保護(hù)關(guān)鍵數(shù)據(jù)和系統(tǒng)方面的安全水平較低,這使得它們成為網(wǎng)絡(luò)犯罪分子的重要目標(biāo)。此外,這些類型的攻擊通常會對社會公共服務(wù)造成嚴(yán)重破壞,并暴露大量儲存的敏感信息,包括個人身份信息、財務(wù)數(shù)據(jù)和私人記錄等。
二、新的RaaS參與者加入。
RaaS(勒索軟件及服務(wù))是一種商業(yè)模式,在該模式下,網(wǎng)絡(luò)犯罪分子會委托附屬機(jī)構(gòu)侵入組織并部署他們的勒索軟件。絕大多數(shù)勒索軟件組織都在使用RaaS,并且多年來已證明其有效性,所以這種趨勢將繼續(xù)下去并不斷涌現(xiàn)新的參與者。
三、AI 驅(qū)動的勒索軟件攻擊的改寫。
預(yù)計勒索軟件組織將越來越多地利用人工智能功能,包括聊天機(jī)器人、惡意軟件代碼由人工智能開發(fā)、機(jī)器學(xué)習(xí)算法以及自動化流程等等,這將使他們能夠開發(fā)更為復(fù)雜和高效的技術(shù),使傳統(tǒng)的網(wǎng)絡(luò)安全措施難以檢測和防止此類攻擊。現(xiàn)在普通人只需要每月花200元人民幣就可以在暗網(wǎng)申請一個賬號去進(jìn)行一段木馬程序的編寫。原本學(xué)習(xí)黑客技術(shù)才能完成的高難度犯罪變成了人人都可以做到的事情。
四、網(wǎng)絡(luò)保險對威脅加劇起到推動作用。
網(wǎng)絡(luò)犯罪分子一直把更多注意力放在已經(jīng)購買了網(wǎng)絡(luò)保險的組織上,這一威脅發(fā)展趨勢在未來可能會繼續(xù)上升。因為攻擊者知道購買了網(wǎng)絡(luò)保險的受害者更有可能支付勒索贖金,因為他們可以依靠保險公司來支付費用。他們采用這種目標(biāo)策略旨在最大限度地提高成功支付贖金的機(jī)會。
五、初始訪問代理(IAB)的使用不減。
越來越多的黑客會去先破壞一個組織,然后將該組織的訪問權(quán)限出售給勒索軟件組織。這使得具備滲透測試技能的黑客無需擁有進(jìn)行全面勒索軟件或無加密勒索攻擊所需的專業(yè)知識即可搞定一切。
六、云服務(wù)成為攻擊目標(biāo)。
隨著云計算和存儲的普及,勒索軟件攻擊者可能會開發(fā)出針對云服務(wù)和工作流程進(jìn)行優(yōu)化的新型勒索軟件和活動。破壞云環(huán)境可能導(dǎo)致大范圍的破壞、業(yè)務(wù)中斷和敏感數(shù)據(jù)被盜,同時影響多個用戶或組織。這種可能性強(qiáng)調(diào)了對強(qiáng)大的安全措施和基于云環(huán)境的主動防御的需求。
七、非windows系統(tǒng)和平臺成為攻擊目標(biāo)。
勒索軟件組織將繼續(xù)擴(kuò)大他們的武器庫,攻擊運行在非Windows平臺上的關(guān)鍵任務(wù)服務(wù)器。威脅行為者越來越多地構(gòu)建勒索軟件來加密 linux 和 ESXi 服務(wù)器上的文件,這些服務(wù)器通常托管數(shù)據(jù)庫、文件服務(wù)器和 web 服務(wù)器。一些威脅組織也對開發(fā)針對 macOS 的勒索軟件表現(xiàn)出了興趣。
