Sophos 發現「土製」勒索軟件於暗網廣泛流通

Sophos 發現「土製」勒索軟件於暗網廣泛流通

新型土製勒索軟件以獨立開發且便宜價格吸引黑客

革新勒索軟件即服務模式

Sophos為引領全球有效抵禦網路攻擊的創新安全解決方案供應商,今天發布針對土製勒索軟件的最新報告,並為此類新興的勒索軟件做出詳盡分析。自 2023 年 6 月以來,Sophos X-Ops團隊成功於暗網發現19 款變種的「土製勒索軟件」。此類獨立開發的勒索軟件均製作粗糙且價格便宜,而開發者正試圖打亂近十年來主宰勒索軟件市場的傳統合作型勒索軟件即服務 (RaaS) 模式。有別於以往直接或間接參與勒索軟件買賣,黑客將以一次性成本開發並銷售變種的「土製勒索軟件」,而部分黑客則視之為針對中小型企業 (SMB)及個人用戶的武器。

Sophos 威脅研究總監 Christopher Budd 指:「在過去數年間,勒索軟件的發展已漸趨平穩並為企業最為普遍和嚴重的威脅之一。根據Sophos最新發佈的《主動攻擊者報告》,現時攻擊次數正穩定下來,而且 RaaS 的攻擊模式仍然是大多數勒索軟件組織的首選,但切記在網路犯罪世界中沒有事情是永遠不變。雖然最近有不少勒索軟件生態系統的關鍵持份者已消失或退出市場,亦有成員對 RaaS 的分成方式有所不滿,但這些現成的廉價勒索軟件有機會進化成新一代的勒索軟件生態系統,而對缺乏技能並著眼賺錢的黑客更有著極大的吸引力。」

根據Sophos的報告,現時該類變種的「土製勒索軟件」於暗網的價格中位數為 375 美元,其價格遠低於部分定價超過 1,000 美元的合作型RaaS工具。另外,報告亦指黑客正採用4種變種軟件進行攻擊。即使此類土製勒索軟件的功能各有不同,但它們最大的賣點是幾乎或根本不需要支援的基礎架構即可運作,而使用者亦無需與開發者分享利潤。

有別於以往深受黑客集團歡迎的俄語論壇,Sophos發現與土製勒索軟件相關的討論大多集中英語暗網論壇,而該類論壇則聚集大量低階犯罪分子。自新的變種土製勒索軟件出現後,黑客將能以更低門檻進入勒索軟件領域。現時,論壇上除了有着各式各樣的廉價勒索軟件廣告外,更有不少貼文詢問相關建議和教學。

Sophos 威脅研究總監 Christopher Budd補充:「此類變種的勒索軟件並非如Clop 和 Lockbit 般向受害機構索取過百萬美元的贖金,但無疑會影響中小企的日常營運,而不少新手黑客亦視之為一大成就。儘管土製勒索軟件剛開始於市場出現,但我們已留意到開發者於貼文中大談擴大業務的野心,同時亦有不少人開始討論和計劃開發自己的變種勒索軟件。更令人擔憂的是,由於黑客的主要目標為中小企,加上要求的贖金不多,因此大部分的攻擊將難以被偵測及回報,最終擴大防禦情報缺口,而網絡安全社群必須盡早填補相關資訊。」

若要了解更多「土製勒索軟件」及勒索軟件生態系統的最新變化,請參閱 Sophos.com 上的最新報告

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料