瞭解勒索軟體生態系統:從螢幕鎖定程式搖身一變為數百萬美元的犯罪企業

Tenable Research 發表的一份最新報告探討了勒索軟體生態系統中的主要參與者,以及協助他們從菜鳥網路威脅發展成為一股不可忽視的勢力的戰術。
勒索軟體是一種不斷進化的網路威脅,透過持續的革新,勒索軟體不但是只求生存下去,甚至還蓬勃發展。
有許多詳細描述勒索軟體演進的報告,從最早期在 1989 年稱之為 AIDS (or PC Cyborg) 木馬程式的勒索軟體形式,到轉型為螢幕鎖定程式勒索軟體,以及最終成為可加密受害者系統上檔案的加密鎖定程式勒索軟體。這種勒索軟體類型已成為現代勒索軟體運作的基本。
螢幕鎖定勒索軟體仰賴的恐懼戰術,利用像是聯邦調查局 (FBI) 和英國倫敦警察廳 (the Met) 等執法單位的形象針對個別使用者,並以簡訊宣稱被害者曾經從他們的電腦存取色情或虐待兒童的內容。這些受害者會被指示支付「罰款」,通常金額在 $100 - 500 美元之間,這樣才能解鎖他們的系統。事實上,這些使用者不必付款就能重新存取他們的系統,而且他們的檔案一個都沒有被蓄意破壞。
過去四年來,勒索軟體已快速成長為高達數百萬美元且自給自足的產業。自 2021 年針對重大基礎設施而受到矚目的 Colonial Pipeline 或 JBS Foods 攻擊後,它已成為企業日常體驗的一部份。
圖片來源: Security Boulevard
支撐今日勒索軟體成功大業的就是所謂的勒索軟體生態系統。在我們最新發表的報告中,我們探討了組成勒索軟體生態系統的主要參與者,以及協助勒索軟體成為如今企業最主要威脅所使用的戰術。
您在這份報告中將瞭解到:
- 勒索軟體生態系統的演進
- 在此生態系統中參與者最常利用的攻擊媒介
- 如何準備與抵禦勒索軟體攻擊的指引
- 在勒索軟體攻擊中可能會被刺探利用的弱點清單
取得更多資訊
- 由此下載完整報告
- 歡迎參加網路研討會:Tenable 的勒索軟體生態系統報告:瞭解主要參與者、最常見的攻擊媒介以及避免您成為受害者的方法
- 關於勒索軟體生態系統 Tenable.io 儀表板的部落格貼文
- 關於勒索軟體生態系統的 Tenable.sc 儀表板部落格貼文
- 關於勒索軟體生態系統的 Tenable.sc 報告部落格貼文
- 在 Tenable Community 上關注 Tenable 安全應變團隊
相關文章
- 研究報告
- 弱點管理