网络安全工程师都要了解的勒索威胁新趋势

Zscaler 安全威胁实验室发布《2023 年全球勒索软件报告》中预测了未来将出现的7个勒索威胁新趋势。

一、公共服务设施成为勒索软件攻击的目标增加。

市政服务部门、执法部门、中小学校以及医疗机构成为勒索软件攻击的目标将进一步加剧并持续增长。这些实体通常在保护关键数据和系统方面的安全水平较低，这使得它们成为网络犯罪分子的重要目标。此外，这些类型的攻击通常会对社会公共服务造成严重破坏，并暴露大量储存的敏感信息，包括个人身份信息、财务数据和私人记录等。

二、新的RaaS参与者加入。

RaaS（勒索软件及服务）是一种商业模式，在该模式下，网络犯罪分子会委托附属机构侵入组织并部署他们的勒索软件。绝大多数勒索软件组织都在使用RaaS，并且多年来已证明其有效性，所以这种趋势将继续下去并不断涌现新的参与者。

三、AI 驱动的勒索软件攻击的改写。

预计勒索软件组织将越来越多地利用人工智能功能，包括聊天机器人、恶意软件代码由人工智能开发、机器学习算法以及自动化流程等等，这将使他们能够开发更为复杂和高效的技术，使传统的网络安全措施难以检测和防止此类攻击。现在普通人只需要每月花200元人民币就可以在暗网申请一个账号去进行一段木马程序的编写。原本学习黑客技术才能完成的高难度犯罪变成了人人都可以做到的事情。

四、网络保险对威胁加剧起到推动作用。

网络犯罪分子一直把更多注意力放在已经购买了网络保险的组织上，这一威胁发展趋势在未来可能会继续上升。因为攻击者知道购买了网络保险的受害者更有可能支付勒索赎金，因为他们可以依靠保险公司来支付费用。他们采用这种目标策略旨在最大限度地提高成功支付赎金的机会。

五、初始访问代理（IAB）的使用不减。

越来越多的黑客会去先破坏一个组织，然后将该组织的访问权限出售给勒索软件组织。这使得具备渗透测试技能的黑客无需拥有进行全面勒索软件或无加密勒索攻击所需的专业知识即可搞定一切。

六、云服务成为攻击目标。

随着云计算和存储的普及，勒索软件攻击者可能会开发出针对云服务和工作流程进行优化的新型勒索软件和活动。破坏云环境可能导致大范围的破坏、业务中断和敏感数据被盗，同时影响多个用户或组织。这种可能性强调了对强大的安全措施和基于云环境的主动防御的需求。

七、非windows系统和平台成为攻击目标。

勒索软件组织将继续扩大他们的武器库，攻击运行在非Windows平台上的关键任务服务器。威胁行为者越来越多地构建勒索软件来加密 linux 和 ESXi 服务器上的文件，这些服务器通常托管数据库、文件服务器和 web 服务器。一些威胁组织也对开发针对 macOS 的勒索软件表现出了兴趣。