- 執法機關強力打擊下的攻防戰 勒索軟體招式翻新

海外資安軟體公司的報告指出,勒索軟體產業在2023年底達到高峰後,其生產力開始趨於穩定。然而,勒索軟體的攻擊目標和產業動態也隨之出現顯著變化。儘管勒索軟體相關活動在 2024年有所減緩,但上半年的攻擊頻率和勒索金額仍高於2022年和2023年。

受勒索攻擊影響之產業別 (來源:WithSecure)
該調查報告顯示,勒索軟體的攻擊目標已明顯轉向中小企業,成為主要受害群體。

如2024年2月對勒索軟體集團 Lockbit的打擊,執法單位的行動在瓦解大型勒索軟體組織的過程中發揮了關鍵作用。這次行動不僅沒收了大量資產,還摧毀了勒索軟體集團賴以運作的重要基礎設施。儘管執法行動造成了一定程度的干擾,勒索軟體卻不斷調整其攻擊策略,導致執法打擊對勒索軟體生態系統的長期影響仍難以預測。

報告中探討了「勒索軟體即服務」(RaaS)產業的結構,並強調勒索軟體特許經營者之間為吸引加盟者而展開激烈競爭。值得一提的是,隨著 Lockbit 和 ALPHV 等知名組織衰落,許多新興的「游牧」勒索軟體加盟者轉而與更成熟的 RaaS 品牌合作。

由於 ALPHV涉嫌詐騙跑路事件導致其加盟者的收益遭騙取,使駭客圈內部的互信度大幅下降,讓勒索軟體的生態系統變得更加複雜且難以掌握。

報告還指出一個值得注意的趨勢:駭客越來越喜歡利用邊緣服務的漏洞作為入侵跳板,並經常濫用合法的遠端管理工具進行攻擊。

本文轉載自HelpNetSecurity。

新聞來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11205&mod=1
發布日期:2024/8/28