定义
这 勒索软件即服务 (RaaS) 指定一个 犯罪经济模型 黑客团体开发勒索软件并将其出租给其他网络犯罪分子。
受 SaaS 的启发,该模型允许技术含量较低的攻击者执行复杂的攻击,以换取所支付赎金的佣金。 RaaS 因此将勒索软件转变为 结构化的生态系统 开发商、分销商和附属公司大规模合作的地方。
为什么 RaaS 至关重要?
-
网络犯罪的产业化 :RaaS 降低了进入门槛,有利于攻击数量的爆炸式增长。
-
平行经济 :RaaS 平台在暗网上运行,具有仪表板、客户支持和订阅模型。
-
自动定位 :关联公司可以通过简化的界面按部门、规模或地理位置选择受害者。
-
系统性影响 :RaaS 攻击使医院、社区和中小企业陷入瘫痪,而且往往没有足够的防御手段。
技术问题
-
可追溯性和归属 :参与者的分散使得真正作者的识别变得复杂。
-
可扩展的加密 :RaaS 勒索软件使用混合算法和先进的混淆技术。
-
预测检测 :网络安全平台使用人工智能在部署恶意代码之前发现微弱信号。
-
备份管理 :弹性需要网络分段和离线备份。
RaaS 与传统恶意软件:有什么区别?
| 标准 | 勒索软件即服务 (RaaS) | 传统恶意软件 |
|---|---|---|
| 经济模式 | 开发商和附属公司之间的租金/收入分享 | 由孤立的参与者一次性使用 |
| 技术水平要求 | 低到中 | 高(内部发展) |
| 播送 | RaaS 门户、暗网、自动化套件 | 手动定向攻击 |
| 客观的 | 系统化的金融勒索 | 破坏或间谍活动 |
RaaS 的未来
RaaS正在走向 攻击的超个性化,受到人工智能和之前活动中泄露的数据的推动。一些 RaaS 特许经营商模仿传统软件业务实践,引入“禁止攻击”条款来避开敏感目标。
面对这种专业化,现在的斗争需要各国、CERT、网络安全公司和金融机构之间加强合作,以便 经济流动枯竭 谁推动了这个数字勒索行业。
