隱私與風險
勒索病毒演進深入剖析:威脅情勢將出現革命性轉變(下篇)
本系列三篇部落格深入剖析勒索病毒(勒索軟體,Ransomware) 商業模式的演進 (從早期發展到最新趨勢)。
勒索病毒是一項日益嚴重的問題,對各種產業都造成危害,其天價的贖金也讓受害的企業和基礎設施感到絕望。近年來,從大型醫院到私人企業,沒有任何產業能倖免於勒索病毒鋪天蓋地的滲透所帶來的衝擊。
我們在本系列的第 2 篇中討論了促使勒索病毒商業模式發生改變的一些誘因。同時也介紹了勒索病毒過去的演變過程,因此在本系列最後一篇,我們將放眼未來,看看勒索病毒將如何繼續演進。
勒索病毒的演進
⭕️ 駭入虛擬加密貨幣交易所或竊取虛擬加密貨幣
2021 年,虛擬加密貨幣相關的犯罪出現蓬勃發展,根據 Chainalysis 的 2022 年犯罪報告指出,其不法活動的產值至少約 140 億美元。對犯罪集團來說,勒索病毒依然是一項賺錢的生意,但竊取虛擬加密貨幣和虛擬加密貨幣相關詐騙顯然更有利可圖。
隨著虛擬加密貨幣種類越來越多也越來越普及,尤其在年輕網際網路世代之間相當流行,也因而成了網路犯罪集團覬覦的目標。未來,透過勒索病毒來獲利也許不再是唯一的選項,有越來越多的駭客開始轉而直接利用惡意程式來盜取虛擬加密貨幣,或者希望透過網路釣魚來獲得更大的報酬。
⭕️ 重要集團開始幫政府工作
隨著勒索病毒集團越來越常襲擊大型企業機構,某些政府也許會看上這些集團的潛力,轉而招募他們幫自己工作而不是打擊他們。一些地緣政治事件甚至會迫使勒索病毒集團開始幫政府工作。
以往,駭客有時會被企業或政府感化而轉成有道德的駭客,將他們的技能用於資安用途。
雖然在大多數國家勒索病毒集團被逮捕之後還能受聘承攬攻擊契約的機率不大,但還是有一些罕見的例外情況政府會招募駭客幫他們工作,並以減輕刑期為交換條件。像這樣的安排有可能讓政府駭入某些政治性目標,不過,萬一政府的薪水無法跟網路犯罪的獲利相比的話,還是無法杜絕他們重操舊業的可能性。
⭕️ 與傳統的組織犯罪或黑道出現交集
網路犯罪是一個持續發展的領域,近年來更是受到研究人員關注,以期能了解其根源和影響。
儘管組織犯罪團體顯然也在營運當中導入一些數位技術,但並無證據顯示網路犯罪組織已取代了的傳統犯罪組織。不過,網路犯罪集團與傳統組織犯罪在少數幾個領域卻出現交集:洗錢、偕同犯罪,以及少數網路犯罪案例。
⭕️ 將原有的攻擊程序轉而用於炒作股票
研究指出,駭客運用「先放空、再放假消息」的手法所取得的利潤相當驚人,最高可達數億美元。這可是比勒索病毒攻擊大上好幾倍的利潤,因此專家相信這樣的手法未來可能逐漸取代勒索病毒,成為駭客攻擊企業的手段。
⭕️ 與頂尖的非勒索病毒集團合併
對勒索病毒集團來說,合併和併購是一種提升獲利、效率和市場占有率的有效手段。與更大的存取服務 (AaaS) 或洗錢服務 (money laundering-as-a-Service) 集團合作,不僅可以降低成本,又能維持犯罪活動的成效。像這樣策略,對於想要晉身網路犯罪產業龍頭的現有的 RaaS 集團來說是個不錯的選擇。
⭕️ 供應鏈入侵服務
多年來,網路犯罪集團一直在利用供應鏈攻擊來入侵系統並散播惡意程式。現在,隨著手法的日益精密 (如目標式勒索病毒攻擊),這類攻擊越來越頻繁,對全球受害者的網路造成更大範圍的破壞。
大多數的軟體系統與平台基本上都信任來自第三方開發人員的軟體更新,但萬一第三方廠商遭到入侵,企業將暴露於危險當中。諸如此類的資安事件有可能讓狡猾的惡意程式滲透大量的使用者裝置。
⭕️ 將勒索病毒程式換成變臉詐騙 (BEC)
變臉詐騙是企業一項日益升高的威脅,FBI 估計,變臉詐騙在 2016 至 2021 年間造成的損失高達 430 億美元。在這類詐騙當中,歹徒會蒐集有關企業高層主管的公開資訊,誘騙他們匯出大筆款項,光 2016 年,每一家受害企業的平均損失約為 16 萬美元。
儘管惡意程式與登入憑證網路釣魚是變臉詐騙已知會用的攻擊工具,但如果可以從公開來源取得有關目標對象的充分資料,那倒不一定需要這類工具。而且就目前看來,相較於勒索病毒,這種網路犯罪型態已證明非常有利可圖,在全球各地都造成了嚴重的財務損失。
下一步:再也不能只在攻擊後才偵測到勒索病毒,業必須採取更主動的策略
隨著勒索病毒技術的持續進步,我們預料整個威脅情勢未來將出現一場革命性轉變。也許我們將看到惡意程式手法持續慢慢進步,但也可能瞬間出現革命性突破,如果將勒索贖金的商業模式也列入考量的話,情況更是如此。
由於地緣政治與經濟景氣的不確定性,勒索病毒攻擊策略的劇烈轉變也許就在眼前。像這樣改變遊戲規則的轉變,過去已發生過好幾次,顯示我們可能很快就會親眼目睹一場革命。
企業再也不能只在攻擊發生之後才偵測到勒索病毒,若要妥善保護自己,企業必須採取更主動的策略,例如利用 XDR 軟體來發掘潛在的入侵活動並向上追溯攻擊的源頭。如果能在勒索病毒的加密動作開始之前偵測到駭客的活動,那企業就有更大機會避免一場災難發生。
當我們在分析這類網路攻擊的後果時,我們不能忽略事情發生的經過只單看最終的結果,這樣才能幫助我們更了解未來該如何防範類似的事件。
如需有關勒索病毒未來發展與演進的更多資訊,請至此處下載我們的完整報告。