勒索軟件的流行程度在過去的十年中不斷增長,，包括Conti等一些主要勒索軟件組織在功能和服務(wù)能力的延伸方面不斷增強,，從而讓勒索軟件的發(fā)展呈現(xiàn)出專業(yè)化的趨勢。可以看到,，勒索軟件即服務(wù)（RaaS）正日益成熟,，幾個主要的勒索軟件組織正聯(lián)合起來,，試圖將勒索軟件攻擊貨幣化能力進一步的加強,，包括雙重、三重等多重勒索方式,，單純的加密后收取解密贖金早已不再是攻擊者的主要想法,。

　　LookingGlass近日發(fā)布了一份關(guān)于勒索軟件組織的研究報告，報告內(nèi)容表明,，LockBit,、Conti、Alphv,、Black Basta和Vice Society是2022年上半年最活躍的勒索軟件組織,，他們的攻擊目標主要集中在美國組織身上。另外,，該報告還對上半年發(fā)生的1133起勒索軟件攻擊事件進行了證實,，在這些事件中，有207起引發(fā)了數(shù)據(jù)泄露事件,。在受害者所處行業(yè)方面,，排名前五的分別是制造業(yè)、工業(yè),、建筑工程,、醫(yī)療以及消費零售行業(yè)。

　　勒索軟件發(fā)展呈現(xiàn)出專業(yè)化特征的主要表現(xiàn)在于RaaS的進化,，一些專業(yè)的勒索軟件組織不光提供勒索軟件,，而且還為此配備了專門的銷售團隊，甚至還提供客戶支持的服務(wù),，此外,，為了獲取攻擊入口，他們甚至還開放出自己的漏洞賞金計劃,。這種新興且更專業(yè)的發(fā)展趨勢意味著勒索軟件攻擊問題在未來仍將會相對保持增長,。

　　在我們看來，勒索軟件的專業(yè)化趨勢形成的主要原因在于規(guī)模經(jīng)濟,，提供RaaS服務(wù)的勒索軟件團伙要想賺到更多的錢,，擴大規(guī)模是一種簡單直接的方式，于是他們會開始以更接近傳統(tǒng)商業(yè)模式的方式去運營,，以實現(xiàn)規(guī)模的擴大與收益的增長。對于大多數(shù)專業(yè)的勒索軟件組織來說，賺錢是一種動機,，而專業(yè)化的運營和操作可以讓他們賺取更多的收益,。該報告的制作者預(yù)計，這些專業(yè)組織很有可能已經(jīng)擁有自己的發(fā)展路線圖,，包括軟件的功能研發(fā)路線,，比如支持更多設(shè)備的操作系統(tǒng)等，以及其他一些面向未來的能力,，毫無疑問,，用于勒索軟件攻擊的惡意軟件開發(fā)也會因此而受到一些刺激，比如開發(fā)迭代的速度會更快,，更好的維護能力等等,，就像一家軟件公司一樣，有專人負責開發(fā),，也有專人負責銷售,，更有專人負責服務(wù)。

　　同威瑞森此前發(fā)布的報告一樣,，該報告也得出了類似的結(jié)論,，勒索軟件正在變得愈加高效，而RaaS將持續(xù)增長的趨勢也已成為更多人的共識,。正如前文所述,，勒索軟件組織將RaaS視為未來的增長模式這一想法并不荒謬，而專業(yè)化也令一些有能力的組織更有動力去針對不同的行業(yè)開發(fā)或優(yōu)化專業(yè)的惡意軟件以用于勒索軟件攻擊,。

　　與此同時,，蓬勃發(fā)展的勒索軟件行業(yè)繼續(xù)在整個暗網(wǎng)中擴張——Venafi和Forenic Path最近的研究發(fā)現(xiàn)，在暗網(wǎng)上充滿了勒索軟件品種,、勒索軟件源代碼,、構(gòu)建和定制開發(fā)服務(wù)以及成熟的RAAS產(chǎn)品的列表。因此,，勒索軟件攻擊對于企業(yè)的威脅依然很高,，雖然勒索軟件攻擊的總體數(shù)量在各個機構(gòu)的報告中呈現(xiàn)出一定的下降趨勢，但誰也不能否認因為各種原因,，很多組織在遭受攻擊之后并不會選擇上報,，這意味著即使總量沒有增長，但至少也會保持當前的發(fā)展態(tài)勢,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<