调查:勒索攻击猖獗,网络犯罪即服务商业模式正快速兴起
次
安全企业Fortinet今日公布“2023全球安全威胁预测”,指出。全新崛起的“网络犯罪即服务(Cybercrime-as-a-Service,CaaS)”攻击手法正在快速演变,针对边缘设备或虚拟世界等非典型目标大举进攻的威胁数量、种类与规模也将急剧增长。而勒索软件即服务(RaaS)、侦查即服务、洗钱即服务(LaaS)、虚拟城市内的网络犯罪及资料破坏(Wiper)恶意软件商品化也会影响网络犯罪即服务未来一年的发展。
报告说明,基于勒索软件即服务的成功,越来越多的网络犯罪者将通过暗网提供攻击服务,以推进“网络犯罪即服务”的商业模式。除了兜售勒索软件及恶意软件即服务(Malware-as-a-Service,MaaS)等商品,黑客更发展出前所未见的“菜单式”服务,让网络犯罪者无需事先投入时间和资源,即可利用多面向的攻击技术及一站式服务,量身打造出独一无二的攻击计划。
报告也指出,随着安全攻击变得更具针对性,黑客组织将很有可能在暗网上雇佣“侦探”,在发动攻击行动前调查特定目标的相关情报资料,也就是所谓的“侦察即服务”。这类产品将提供恶意行为者完整的“攻击蓝图”,力助网络犯罪者实现具备高度针对性且更加有效的攻击手段。
另外,为了发展更强大的网络犯罪集团,黑客除了改为使用机器学习招募新员工帮助洗钱外,“洗钱即服务”的攻击规模未来也将迅速扩大,成为“网络犯罪即服务”的主流产品,洗钱活动将变得更难以关注,进而大幅降低追回被盗资金的机会。
报告更强调,元宇宙在资讯世界催生了崭新的沉浸式体验,例如“虚拟城市”,却也助长未知领域的安全事件发生。由于人们可以在虚拟城市里购买商品和服务,因此不管是数字钱包、虚拟货币交易所、NFT,还是可用于交易的所有货币,都为网络犯罪者打开了全新的攻击面。
最后,报告提醒,已有10年历史的Wiper恶意软件在2022年卷土重来。不少黑客使用新型Wiper变种病毒发动更具毁灭性的攻击。以现阶段Wiper恶意软件重新盛行的速度而言,网络犯罪者不仅会融合计算机蠕虫、Wiper恶意软件、勒索软件,试图将威胁最大化,更有可能让Wiper恶意软件商品化,而各国政府支持的攻击者所开发和部署的恶意软件可能会被犯罪集团取得并通过“网络犯罪即服务”重复利用,进而在短时间内形成大规模的破坏。
(首图来源:pixabay)
