Sophos 發現「土製」勒索軟件於暗網廣泛流通

Sophos 發現「土製」勒索軟件於暗網廣泛流通

新型土製勒索軟件以獨立開發且便宜價格吸引黑客

革新勒索軟件即服務模式

Sophos為引領全球有效抵禦網路攻擊的創新安全解決方案供應商,今天發布針對土製勒索軟件的最新報告,並為此類新興的勒索軟件做出詳盡分析。自 2023 年 6 月以來,Sophos X-Ops團隊成功於暗網發現19 款變種的「土製勒索軟件」。此類獨立開發的勒索軟件均製作粗糙且價格便宜,而開發者正試圖打亂近十年來主宰勒索軟件市場的傳統合作型勒索軟件即服務 (RaaS) 模式。有別於以往直接或間接參與勒索軟件買賣,黑客將以一次性成本開發並銷售變種的「土製勒索軟件」,而部分黑客則視之為針對中小型企業 (SMB)及個人用戶的武器。

Sophos 威脅研究總監 Christopher Budd 指:「在過去數年間,勒索軟件的發展已漸趨平穩並為企業最為普遍和嚴重的威脅之一。根據Sophos最新發佈的《主動攻擊者報告》,現時攻擊次數正穩定下來,而且 RaaS 的攻擊模式仍然是大多數勒索軟件組織的首選,但切記在網路犯罪世界中沒有事情是永遠不變。雖然最近有不少勒索軟件生態系統的關鍵持份者已消失或退出市場,亦有成員對 RaaS 的分成方式有所不滿,但這些現成的廉價勒索軟件有機會進化成新一代的勒索軟件生態系統,而對缺乏技能並著眼賺錢的黑客更有著極大的吸引力。」

根據Sophos的報告,現時該類變種的「土製勒索軟件」於暗網的價格中位數為 375 美元,其價格遠低於部分定價超過 1,000 美元的合作型RaaS工具。另外,報告亦指黑客正採用4種變種軟件進行攻擊。即使此類土製勒索軟件的功能各有不同,但它們最大的賣點是幾乎或根本不需要支援的基礎架構即可運作,而使用者亦無需與開發者分享利潤。

有別於以往深受黑客集團歡迎的俄語論壇,Sophos發現與土製勒索軟件相關的討論大多集中英語暗網論壇,而該類論壇則聚集大量低階犯罪分子。自新的變種土製勒索軟件出現後,黑客將能以更低門檻進入勒索軟件領域。現時,論壇上除了有着各式各樣的廉價勒索軟件廣告外,更有不少貼文詢問相關建議和教學。

Sophos 威脅研究總監 Christopher Budd補充:「此類變種的勒索軟件並非如Clop 和 Lockbit 般向受害機構索取過百萬美元的贖金,但無疑會影響中小企的日常營運,而不少新手黑客亦視之為一大成就。儘管土製勒索軟件剛開始於市場出現,但我們已留意到開發者於貼文中大談擴大業務的野心,同時亦有不少人開始討論和計劃開發自己的變種勒索軟件。更令人擔憂的是,由於黑客的主要目標為中小企,加上要求的贖金不多,因此大部分的攻擊將難以被偵測及回報,最終擴大防禦情報缺口,而網絡安全社群必須盡早填補相關資訊。」

若要了解更多「土製勒索軟件」及勒索軟件生態系統的最新變化,請參閱 Sophos.com 上的最新報告

數碼領域

中電金信推出強大的 AI 驅動端到端解決方案,改變企業軟件測試模式

數碼領域
2024-12-19 0
中電金信推出強大的 AI 驅動端到端解決方案, 改變企業軟件測試模式   新一代卓越測試中心(TCoE 3.0)結合人工智能、機器學習和自動化技術, 提升企業軟件測試的速度、靈活性和效率 數碼化轉型專家中電金信推出功能強大的卓越測試中心(TCoE 3.0) 解決方案,改變企業對軟件測試的方式。TCo ...

Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物

數碼領域
2024-12-17 0
Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物   聖誕佳節即將來臨,讓 Arlo 的智能產品為您的家提供全方位的保護,確保您和摯愛可以安心地享受這個假期。 來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於12月16日至12月26日期間,為Arlo旗 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料