瞭解勒索軟體生態系統：從螢幕鎖定程式搖身一變為數百萬美元的犯罪企業

Tenable Research 發表的一份最新報告探討了勒索軟體生態系統中的主要參與者，以及協助他們從菜鳥網路威脅發展成為一股不可忽視的勢力的戰術。

勒索軟體是一種不斷進化的網路威脅，透過持續的革新，勒索軟體不但是只求生存下去，甚至還蓬勃發展。

有許多詳細描述勒索軟體演進的報告，從最早期在 1989 年稱之為 AIDS (or PC Cyborg) 木馬程式的勒索軟體形式，到轉型為螢幕鎖定程式勒索軟體，以及最終成為可加密受害者系統上檔案的加密鎖定程式勒索軟體。這種勒索軟體類型已成為現代勒索軟體運作的基本。

螢幕鎖定勒索軟體仰賴的恐懼戰術，利用像是聯邦調查局 (FBI) 和英國倫敦警察廳 (the Met) 等執法單位的形象針對個別使用者，並以簡訊宣稱被害者曾經從他們的電腦存取色情或虐待兒童的內容。這些受害者會被指示支付「罰款」，通常金額在 $100 - 500 美元之間，這樣才能解鎖他們的系統。事實上，這些使用者不必付款就能重新存取他們的系統，而且他們的檔案一個都沒有被蓄意破壞。

過去四年來，勒索軟體已快速成長為高達數百萬美元且自給自足的產業。自 2021 年針對重大基礎設施而受到矚目的 Colonial Pipeline 或 JBS Foods 攻擊後，它已成為企業日常體驗的一部份。

圖片來源： Security Boulevard

支撐今日勒索軟體成功大業的就是所謂的勒索軟體生態系統。在我們最新發表的報告中，我們探討了組成勒索軟體生態系統的主要參與者，以及協助勒索軟體成為如今企業最主要威脅所使用的戰術。

您在這份報告中將瞭解到：

• 勒索軟體生態系統的演進
• 在此生態系統中參與者最常利用的攻擊媒介
• 如何準備與抵禦勒索軟體攻擊的指引
• 在勒索軟體攻擊中可能會被刺探利用的弱點清單

取得更多資訊

• 由此下載完整報告
• 歡迎參加網路研討會：Tenable 的勒索軟體生態系統報告：瞭解主要參與者、最常見的攻擊媒介以及避免您成為受害者的方法
• 關於勒索軟體生態系統 Tenable.io 儀表板的部落格貼文
• 關於勒索軟體生態系統的 Tenable.sc 儀表板部落格貼文
• 關於勒索軟體生態系統的 Tenable.sc 報告部落格貼文
• 在 Tenable Community 上關注 Tenable 安全應變團隊