勒索軟件攻擊似乎已成為網絡世界的一種流行病。

日前，云端服務公司Mimecast對全球742名網絡安全專業人士進行了調查顯示，在過去兩年中，全球超過80%的企業組織都受到了勒索軟件攻擊。

報告指出，受害企業組織正在為安全漏洞付出更高代價，39%的受害企業組織表示支付了贖金。

然而，贖金僅是企業組織財務、聲譽風險和損失的一部分，受訪者提到的其他損失還包括運營中斷（42%）、重大停機時間（36%）、收入損失（28%）和現有客戶流失（21%）等。

事實上，2021年這種趨勢也不會下降。隨著云計算的快速普及，勒索軟件越來越多地將以云存儲為目標，以最大程度地發揮影響力并增加杠桿作用以提高利潤、擴大企業數據泄露規模和風險。

根據Proofpoint針對英國CISO的最新調查顯示，有64%的人表示擔心其組織在2021年有遭受攻擊的風險。

大型企業面臨更大的威脅，人員規模超過2500名員工的企業中，89%的CSO和CISO表示擔心，而規模超過5000人的企業中有83%擔心受到攻擊。

同時，調查還顯示，有46%的CSO/CISO認為勒索軟件是未來兩年對其業務最大的網絡安全威脅。

雖然勒索軟件仍然是企業面臨的最大威脅，但是2021年有一個不可忽視的重要變化是網絡犯罪集團之間的相互協作。

網絡犯罪分子最常利用的三種攻擊獲利方式是BEC、電子郵件賬戶泄露（EAC）和勒索軟件。

過去，許多專門從事BEC和EAC的攻擊者即使擁有必要的訪問權限，也往往不會充當勒索軟件的初始訪問代理。同樣，勒索軟件攻擊者也不會利用BEC和EAC攻擊。

但是Proofpoint認為，隨著威脅行為者越來越多地協作，以進行更有效的攻擊并獲得更高的利潤，這種情況將在2021年發生改變。

例如，某公司被EAC攻擊后，攻擊者又將訪問權“轉售”給另一個組織，以實施勒索軟件攻擊，或者EAC小組提高技能并開始利用市售的勒索軟件工具。

這種勒索軟件即服務RaaS ( Ransomware-as-a-Service)，正是當前全球勒索軟件攻擊勢頭急劇上升的背景下出現一種服務模式。

同其他SaaS解決方案類似，RaaS模式已經成為一種成熟軟件商業模式。黑客負責勒索軟件最新變種的開發，并可以將其轉讓給任何用戶，前提是他們必須支付一定比例的收益贖金。

除了核心的勒索軟件產品外，地下黑色市場還提供與勒索行為相關的額外功能與服務，包括對于多平臺的支持、針對特定產品的漏洞進行定制化等。

RaaS商業模式的興起使得從業者無需任何專業技術知識，就可以毫不費力地發起網絡敲詐活動，這也是導致新的勒索軟件市場泛濫的原因。

勒索軟件即服務是惡意軟件銷售商及其客戶的盈利模式。

使用這種方法的惡意軟件銷售商可以獲取新的感染媒介，并有可能通過傳統方法（如電子郵件垃圾郵件或受感染網站）接觸到無法接觸的新受害者。

RaaS客戶可以通過RaaS輕松獲取勒索軟件，只需配置一些功能并將惡意軟件分發給不知情的受害者即可。

當然，RaaS平臺不能在正常網絡上找到，它們隱藏在互聯網的黑暗面——暗網中。

通過非傳統搜索引擎瀏覽暗網，可以找到幾個提供RaaS的網站。每個都為勒索軟件提供不同的功能，例如：允許用戶選擇加密階段的文件擴展名；向受害者要求的贖金；惡意軟件實施等相關功能。

此外，除了使用RaaS平臺之外，還可以通過犯罪論壇或網站購買自定義惡意軟件，可以雇用黑客來創建專屬惡意軟件。

RaaS的出現大大降低了勒索攻擊的技術門檻，使發動網絡攻擊牟利變得更加容易，這對于企業數據安全是一個巨大的威脅。

事實上，RaaS模式仍在進化，已經向著產業化的方向發展。

隨著犯罪方式的演變，傳統的勒索方式需要犯罪者“親力親為”，即勒索團伙需要自己發送釣魚郵件或者自己尋找目標系統漏洞來植入勒索軟件，這樣大大消耗了時間和精力，RaaS組織需要更加直接的“大門”或者中間人去做入侵，于是Initial Access Brokers (IAB)業務就變得活躍起來。

 IAB（Initial Access Brokers-初始訪問代理業務）是指攻擊者通過多種方式獲得的受害者網絡資產初始化訪問權限，而后將其出售給犯罪組織實施犯罪的中間人行為，犯罪組織通常為勒索軟件團伙或其附屬機構。

“初始訪問權限”不僅泛指RDP、VPN、Webshell、SSH權限這些可以直接進入目標網絡的權限，還有一些未授權訪問的資產、數據庫資產、系統用戶的賬戶權限等，也包括可利用的企業系統、網絡設備，如Citrix、Fortinet、ESXI 和 Pulse Secure的歷史漏洞和權限。

攻擊者可以將這些系統的權限放到黑客論壇售賣，有時候還可以多次售賣給不同勒索軟件組織，這些攻擊者可以和勒索軟件供應商形成供需關系，兩者通過匿名的IM通信，最后通過數字貨幣支付達成交易。

通過黑客論壇，勒索軟件運營商組織可購買IAB后直接植入勒索軟件達成勒索目標，可以節省勒索組織在受害者網絡環境中入侵的時間和精力以及各種成本，這樣勒索軟件攻擊者可以將所有時間和精力集中在“改善”勒索軟件有效載荷和與他們的附屬機構協調操作上，同時可以在暗網論壇上指定需要的權限類型與目標行業，IAB的出現為RaaS提供了極大的便利。

在利益的驅動下，RaaS與IAB的交易越來越密切，值得關注的是：根據Digital Shadows統計，IAB交易的熱點行業權限Top5為零售行業、金融行業、科技行業與工業制造業（如醫藥制造）。

其中，科技行業的初始訪問代理權限平均價格最高為13,607美元。

除了產業鏈逐步完善，黑客組織的專業性也在進一步提升。

更多的黑客組織將自身的產業轉向了勒索病毒產業，從2021年開始，不僅僅安全廠商競爭會越來越激烈，全球的黑客組織也會開始競爭。

未來安全廠商會不斷的創新，提供更好的安全服務，黑客組織也會不斷改進自己的MAAS平臺，以便向客戶更好的提供他們需要的惡意軟件，更加具有專業性和多功能化模塊集成，使得黑客攻擊行為更加具有針對性，提供更多的黑客服務，攻擊獲利的機會也會變大，未來基于惡意軟件MAAS的私有化服務可能也會成為黑客組織一個新的發展趨勢。

同時，勒索病毒已經不僅是一些黑客組織獲取暴利的手段，而是變成了國與國之間進行網絡攻擊的高端武器。

很多具有國家政府背景的黑客組織都在不斷努力研發自己的新型惡意軟件，這些惡意軟件包含勒索病毒、下載器、后門、竊密軟件、僵尸網絡、銀行木馬、挖礦木馬等等，這些類型的惡意軟件都是可以直接帶來經濟效益和達到攻擊效果的惡意軟件。

可以預見，未來使用勒索軟件的攻擊事件會越來越多，攻擊行為會變得更加隱蔽，對于全球而言都將是一場艱苦卓絕的網絡安全戰。

本文來自微信公眾號“科技云報道”（ID:ITCloud-BD），作者：科技云報道，36氪經授權發布。