勒索軟體已經存在了幾十年,但近年來,勒索軟體的威脅急劇增長。 2017 年 WannaCry 勒索軟體爆發表明,勒索軟體是一種有利可圖的攻擊媒介,而比特幣等加密貨幣的出現使攻擊者可以輕鬆索取和接收贖金。
由於網路犯罪分子利用遠距工作的興起和醫療機構的重要性日益增加,這種流行病也導致了勒索軟體的興起。 隨著遠距工作成為常態,勒索軟體的流行持續蔓延。
勒索軟體是對企業安全的一種不斷演變的威脅。最初的勒索軟體活動相對簡單。 該惡意軟體是透過電子郵件或利用受感染電腦上的軟體和加密檔案來傳播的。 如果贖金已支付,攻擊者提供了解密軟件,使受害者能夠恢復正常操作。
在過去幾年中,勒索軟體活動發展迅速。 一個主要變化是使用的感染傳媒。 勒索軟體現在主要針對遠端存取解決方案,利用 VPN 脆弱性或使用受損的員工憑證透過 RDP 登入。
勒索軟體業者強迫受害者支付贖金的技術也發生了變化。 從備份恢復的能力抵消了資料加密的影響,因此勒索軟體也擴展到資料竊取。 現代勒索軟體業者威脅稱,如果受害者(在某些情況下,其客戶)不支付贖金,就會洩露被盜資料。 一些勒索軟體組織也利用分散式阻斷服務 (DDoS) 攻擊的威脅作為滿足其需求的誘因。
最後,由於角色專業化和針對攻擊的勒索軟體即服務 (RaaS) 模型的創建,勒索軟體威脅已經演變。 勒索軟體作者現在不再是由單一團體開發惡意軟體、感染組織並收取贖金,而是將其惡意軟體分發給「附屬機構」以用於攻擊。 RaaS 為附屬機構提供了存取高級惡意軟體的權限,並使勒索軟體作者能夠擴大其活動規模,從而增加勒索軟體威脅。
勒索軟體的成功促使許多不同的網路犯罪組織開發了自己的變種。 一些最多產和最著名的勒索軟體變體包括:
勒索軟體變種和攻擊媒介多種多樣,因此很難 防禦 和 刪除它們。防範一種勒索軟體攻擊媒介可能無法防範另一種勒索軟體攻擊媒介。
Check Point Harmony 端點保護 提供市場領先的勒索軟體偵測和預防功能 MITRE Engenuity ATT&CK 評估。了解有關勒索軟體流行和其他網路威脅趨勢的更多信息 2021 年網路攻擊趨勢報告. You’re also welcome to 註冊免費試用 親自了解 Harmony 端點的勒索軟體防禦功能。