勒索軟體即服務 (RaaS) 允許熟練和不熟練的攻擊者租用勒索軟體工具並發起攻擊。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
勒索軟體即服務 (RaaS) 是犯罪企業的一種商業模式,允許任何人註冊並使用工具進行勒索軟體攻擊。與軟體即服務 (SaaS) 或平台即服務 (PaaS) 等其他即服務模式一樣,RaaS 客戶租用勒索軟體服務,而不是像傳統的軟體分發模式那樣擁有它們。
勒索軟體是通常透過加密鎖定受害者系統或檔案的惡意程式碼。受害者只有在向勒索軟體攻擊背後的各方支付贖金後才能重新獲得對其資料的存取權限。勒索軟體已成為犯罪黑社會的主要產業,每年價值數十億美元。
儘管許多人認為像勒索軟體這樣的網路攻擊背後的人是高技能的程式設計師,但許多攻擊者並不編寫自己的代碼,甚至可能不知道如何編寫。具有編碼技能的網路犯罪分子經常出售或出租他們開發的漏洞,而不是自己使用它們。
勒索軟體只是具有「即服務」模式的網路犯罪行業的一個領域。攻擊者還可以租用 DDoS 工具、訂閱被盜認證清單、租用殭屍網路或租用銀行特洛伊木馬等服務。
RaaS 服務使用多種不同的收入模式。提供者可以按月收取固定費率的訂閱費、從客戶的利潤中抽取一定比例、使用這兩種模式的混合,或者收取一次性授權費。一旦 RaaS 客戶建立帳戶並進行首次付款(通常使用比特幣),他們就可以選擇他們想要使用的惡意程式碼類型。
付款完成後,攻擊者即開始發動傳播惡意程式碼並感染受害者的活動。大多數情況下,勒索軟體攻擊者使用網路釣魚或社交工程活動試圖誘騙使用者執行惡意程式碼。(與購買 zero-day 漏洞或存取後門程式相比,這些方法相當便宜。)在惡意程式碼執行後,受害者的電腦就會被加密且無法使用,並且攻擊者會顯示一條訊息,其中包含有關向何處發送贖金的說明。
RaaS 提供者通常為陷入困境或無法使其惡意程式碼正常運作的攻擊者提供全天候的客戶支援。大多數提供者都有社群論壇,客戶可以在其中提問和交流想法。許多提供者還提供有關如何使用他們的工具執行勒索軟體攻擊的分步指南。
一些 RaaS 提供者對他們的軟體銷售對象相當挑剔。他們可能想要追求大目標的高技能客戶,這對他們的服務來說是很好的廣告。他們可能還有其他要求,例如說某種語言或能夠立即開始使用該服務並產生勒索軟體收入。
其他人會將他們的服務出售給幾乎任何人,只要客戶能夠以贖金的形式提供付款或產生收入。這給 RaaS 提供者帶來了輕微的風險,因為不可避免地,一些客戶可能相當不成熟並被抓住。
近年來,許多 RaaS 提供者在允許客戶針對哪些產業時更加謹慎。例如,他們可能會禁止對關鍵基礎結構或醫療設施的攻擊,因為此類攻擊會對某人的健康產生負面影響,甚至導致他們的死亡。這些極端事件引起了對 RaaS 市場的過度關注,並且 RaaS 提供者可能也在道德層面上反對影響他人的身體健康(這與影響他人的銀行賬戶截然不同)。
近年來,使用 RaaS 的攻擊變得很普遍。以下為一些範例:
RaaS 大大降低了這種有利可圖的網路犯罪形式的進入門檻——任何擁有電腦和網際網路連線的人都可以進行勒索軟體攻擊。出於這個原因,RaaS 攻擊可能會在未來幾年繼續激增。
與任何雲端服務一樣,RaaS 服務是在網際網路上購買和存取的。RaaS 通常透過暗網上的惡意程式碼論壇分發。(「暗網」是網際網路的一部分,只能使用 Tor 瀏覽器存取,它會隱藏使用者的位置和 IP 位址。)
RaaS 與任何其他產業一樣競爭激烈,許多提供者都在積極推銷他們的服務。RaaS 提供者擁有 Twitter 帳戶、網站、影片內容和其他行銷資產。他們經常開展行銷活動以推動業務發展。大多數 RaaS 工具也有使用者評論和社群論壇。
許多安全措施可以幫助組織抵禦勒索軟體即服務攻擊和一般惡意程式碼攻擊:
要瞭解更多有關防禦 RaaS 攻擊的資訊,請參閱如何防範勒索軟體。