本系列三篇部落格深入剖析勒索病毒商業模式的演進 (從早期發展到最新趨勢)。
勒索病毒(勒索軟體,Ransomware) 目前已成為一種惡名昭彰又極具破壞力的惡意程式型態,對企業機構、政府機關、醫療產業以及核心基礎設施造成嚴重的財物損失。對駭客集團來說,勒索病毒一直是個非常賺錢的商業模式。不過,我們想了解在長期與短期未來當中,有哪些因素可能造成勒索病毒商業模式的改變。
趨勢科技團隊做了一番徹底的研究來了解勒索病毒的未來,分析它們經歷的各種情況:從聚焦風險評估、躲避執法機關,到設法在經營過程當中尋找更好的賺錢機會。
很顯然地,地緣政治事件 (如 2022 年俄羅斯入侵烏克蘭) 是引發變革的誘因之一。除此之外還有:政府祭出更強力的主動防禦策略、逮捕犯罪集團、制定虛擬加密貨幣相關法規來減少洗錢管道等等。我們相信這些情況都有利於建立一個更不利於勒索病毒活動、進而打擊犯罪集團的環境。
2005-2010年 假防毒軟體:勒索贖金的惡意程式始祖
未來勒索病毒(勒索軟體,Ransomware) 的商業模式勢必改變,以下四點預測可協助您確保自己的企業不會遭到新型態的網路勒索襲擊。
數十年來,資安領導人和資安長 (CISO) 一直在保護自己的企業免於勒索病毒襲擊,並因應技術的變遷來防範資料竊盜及關鍵系統停機的昂貴風險。然而歹徒總是能想出更多新的招數,如今,全世界的勒索病毒集團似乎正在準備掀起一場革命,好讓他們變得績效更好、更多才多藝、也更危險。
其實,勒索病毒的感染過程只要稍加調整就能輕易地轉成其他類型的犯罪活動。駭客可以轉而從事網路勒索、變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)、竊取虛擬加密貨幣,以及操弄股市。事實上,有證據顯示這樣的轉變已經發生。
為了隨時保護企業免於新一代的資安風險,資安領導人應認真思索以下四個勒索病毒可能演進的方向。
如欲進一步了解有關勒索病毒商業模式未來可能的 7 大演變,請閱讀「 勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models) 一文。
1. 勒索病毒集團開始幫政府工作
目前已經有勒索病毒集團接受政府招募,將其滲透企業的技能轉而投入正當用途。例如,英國國家犯罪調查局 (National Crime Agency) 就成立了 一個計畫來改造青少年駭客,讓他們成為有道德的資安專家。不過,其他國家則對於如何利用這些駭客的工具和技能比較有興趣,而非改造他們。
繼續閱讀在 2022 年 11 月開始掀起的喧囂與評論聲浪中,我們檢視了 OpenAI 的 ChatGPT 對網路資安產業將帶來的可能性與影響,並且拿它與先前的產品 (如 GPT-3) 做一番比較。
自從一年多前 GTP-3 在全球造成轟動開始,我們就仔細研究了這項 AI 技術,並分析它為網路犯罪產業帶來了什麼能力與潛力。這些討論都收錄在我們的「Codex Exposed」系列部落格文章中,該系列特別從資安的角度來探討幾個最重要的技術面向:
趨勢科技保護了世界各地的大小企業(SOHO、中小企業、一般企業和大型企業)、政府和消費者,擁有超過55萬的商業客戶和數百萬的消費者客戶。從這些領域獲得的大量全球威脅情報讓我們能夠確保看到全球範圍內發生的幾乎所有威脅。使用專家智慧加上機器智慧,趨勢科技能夠為現在和未來的所有客戶提供保護。
:趨勢科技威脅情報副總裁Jon Clay
趨勢科技是當今為數不多能夠全方位保護你數位世界的網路安全公司,不管是你家中的辦公室和家庭、開車上班的路上或是你的工作環境。
我從1996年7月開始了我的網路安全之旅,當時我在一家已經成立8年的網路安全公司 – 趨勢科技擔任銷售工程師。我在這行業已經工作26年了 – 沒錯,都是在趨勢科技,我可能對趨勢科技多年來所取得的成就有些「老王賣瓜」式的自豪,但我還是迫不及待的想分享我對趨勢科技正在做,未來也將會持續做下去事情。
繼續閱讀強而有力的網路資安策略不是光靠挑選適當工具就行,網路資安專家 Greg Young 和 William Malik 點出了 2023 年網路資安的三大非技術性趨勢來協助企業資安領導人降低整體受攻擊面的風險。
重點預覽:
網路資安趨勢 #1:管理束之高閣的資安軟體將成為關鍵網路資安趨勢 #2:網路資安人才短缺的壓力將持續下去網路資安趨勢 #3:影子 IT 與 IT 零散的問題會讓 CISO 被蒙在鼓裡
網路資安牽涉的不單只有技術,一些非技術性層面,例如:人員、流程與技術的管理,對於改善企業資安狀況、降低資安風險也同樣重要,只可惜這方面經常被人忽略。為了協助資安長 (CISO) 與資安領導人針對 2023 年預做準備,以下分享網路資安的三大非技術性趨勢。
繼續閱讀