RaaS已漸漸形成一個產業鏈,什麼是RaaS呢?

更新於 2024/08/10閱讀時間約 5 分鐘

勒索軟體即服務 (RaaS) 是犯罪企業的一種商業模式,允許任何人註冊並使用工具進行勒索軟體攻擊。與軟體即服務 (SaaS) 或平台即服務 (PaaS) 等其他即服務模式一樣,RaaS 客戶租用勒索軟體服務,只要發現目標企業即可隨時發動攻擊。

 

因勒索軟體攻擊導致業務中斷,受害總額也急劇增加,勒索資安事件不勝枚舉,而且有急速增加的趨勢。台灣企業 2023年揭露的重大資安事件為27家,截至2024年1-6月累計受駭企業家數就已超過2023年全年被揭露的總數量,其中超過90%的案例不僅涉及數據加密,還包括數據竊取和勒索,形成企業營運受阻及支付高額贖金的「雙重勒索」。

 

台灣是全球科技製造重鎮,許多企業手中都握有國際大廠研發資料,這些資料含金量高,讓台灣企業成為了全球駭客眼中的肥羊。根據資安業者Fortinet統計,2023年亞太區共偵測到9703億次威脅,其中台灣占比逾4成,佔全球第一名,換算下來,台灣被攻擊的次數高達近4000億次,其實形勢相當嚴峻。

 

  • 從我們的分析中得知,勒索軟體的主要侵入途徑共分為三種模式:
  1. 通過釣魚郵件等感染的設備作為跳板進行侵入;
  2. 透過VPN(虛擬私人網路)或遠程訪問等後門方式進行侵入;
  3. 從供應商、交易對手或第三方等其他公司系統進行侵入。

無論哪種方式,其最終目標均是侵入相當於Windows中「Active Directory」的「中央管理伺服器」。

 

  • 勒索軟體的三種主要侵入途徑

就手段而言,越來越多的攻擊針對了軟體的漏洞,2023年,針對廣為人知的商業軟體「MOVEit」與「Zimbra」的脆弱性的大規模攻擊接連發生,被害事件數量激增,除了眾所周知的軟體之外,針對特定行業或業務模式的專用軟體也被利用,還有報告指出,多家賭場透過第三方遊戲供應商的系統作為跳板受到侵害。

目前最主要的三種勒索軟體分別是「LockBit3」、「 ALPHV/BlackCat」及「CLOP」,這些均採用了稱為「RaaS(Ransomware as a Service)」的服務模式運作,已形成明確的分工體系。勒索軟體的製造者,即「RaaS運營商」,會開發名為「建構者」的勒索軟體製作模組並透過網站提供。執行攻擊的實施者被稱為「RaaS聯盟」,他們下載這些建構者並實際發動攻擊。

 

  • 勒索軟體的製作與執行等工作已被分工的RaaS模式

如果企業支付贖金,「其中大部分將由實施犯人獲得,剩餘的2至3成將由RaaS操作員獲得」。除此之外,還有暗中活躍的「存取經紀人」出售遭洩漏的ID/密碼等,以及「MaaS(Mobility as a Service)操作員」散佈惡意軟體。

在RaaS模式下,由於每次攻擊都會獲得新的惡意軟體來實施,攻擊的速度和程度也日益增加,其中超過7成是未知的威脅。


RaaS 模式催生出未知威脅,傳統的因應對策已顯不足 ,我們提出了兩個RaaS模式在因應對策上面臨的課題。

  1. 第一是傳統的對策已不敷使用。「採用模式檔案或簽章型等『阻止過去曾見過的病毒』的方法無法防範。即使採用在入侵後對應的『EDR(Endpoint Detection and Response:端點檢測與因應)』觀念,但對於勒索軟體來說,等到偵測到時已經為時已晚。」
  2. 第二是因未能妥善因應而導致再次感染的擴散。「目前的趨勢是預期入侵發生並思考安全防護對策。因此,即使在病毒入侵後能夠封鎖已感染的端點,但是殘留在儲存裝置或備份等檔案中的病毒仍會再次擴散感染。」

 

隨著生成AI(人工智慧)的出現,惡意軟體將更加多樣化和大量化,與防範方之間的差距恐將進一步擴大。 基於上述,建議在防範勒索軟體攻擊時應注意的5大趨勢:

(1)雙重勒索普及化與戰略轉向以資訊竊取為主:不涉及資料加密的「無病毒勒索」案件增加 。

(2)資訊洩漏手法由洩漏網站轉為新手法:採用鏡射或替代通訊協定等手法 。

(3)針對Linux、VMware ESXi 的勒索軟體增多:以「Rust」或「Golang」編寫的惡意程式難以偵測,且能跨平台運作 。

(4)利用漏洞進行大規模攻擊活動增多:從發現漏洞到部署勒索軟體攻擊的流程已成熟。

(5)運用大規模語言模型(LLM)進行攻擊:可用於製作攻擊輔助工具、惡意程式及散布製造程式庫等。

 

利用深度學習因應未知威脅的「Deep Instinct」

針對上述5大趨勢,我們提出3點因應對策:

1. 從預期感染或入侵的觀念,轉換為預防威脅入侵或感染的對策

2. 加強可視化漏洞並立即因應,包括檢查備份與儲存裝置等環境內的檔案,強化IT管理。

3. 投資能因應利用生成AI或大規模語言模型使攻擊更具規模與精巧的新型安全防護 。

 

為了對抗「未知威脅」,Deep Instinct 提供採用深度學習技術的預測型安全防護基礎「Deep Instinct」,深度學習引擎,能夠偵測並排除未知的惡意程式檔案,而且誤判率低、掃描與判定速度快,且更新頻率少、操作負擔也輕。Deep Instinct也能從指令碼、PowerShell或任何殼層碼在記憶體中的行為,偵測並阻擋攻擊,即使長時間離線,也能持續掃描並判定檔案是否安全。不僅支援indows、Mac,也支援Linux與工業控制系統,Deep Instinct 是一套可靠阻絕未知威脅的機制。


Deep Instinct參考連結: https://www.qiso.com.tw/#DI

 


錡碩資訊有限公司

www.QISO.com.tw



avatar-img
1會員
6內容數
我們希望能以過去的經歷,分享一些數位轉型、智慧製造、資訊安全、ESG領域的看法及知識,若有需要進一步的協助,歡迎到我們的網站https://www.QISO.com.tw
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
對感情已漸生絕望的心情。這是一個非常寂寞和痛苦的時期。
Thumbnail
  建築作為藝術的分支,西洋建築從古典主義建築、中世紀建築、文藝復興建築、巴洛克建築、學院派建築、到現代主義建築、功能主義建築、未來主義建築、表現主義建築、國際主義建築、解構主義建築、地域主義建築等,其建築史的背後亦是一套思想的發展。然而,建築理論是如同藝術理論般「起源皆非由作者提出」、「在
Thumbnail
  上篇簡單介紹了西洋藝術1840至1960約120年發展的理論。從寫實主義→印象主義、象徵主義、維也納分離派、後印象主義、德國表現主義、立體主義、達達主義、超現實主義到觀念藝術。當然,同時期的西洋藝術理論不只這些,還有野獸主義、立體主義、未來主義、抽象主義等。然而,筆者所欲討論的不是各藝術
Thumbnail
  在哲學家柯靈烏(R. G. Collingwood, 1889-1943)認為的:「歷史就是思想史」之下,藝術史便是「藝術思想」的歷史,建築史則是「建築思想」的歷史。那麼,何謂藝術的思想?本文試圖從西洋藝術史19世紀寫實主義至20世紀現代藝術的發展中,探討藝術理論發展的限制與可能,並藉此
Thumbnail
在現代辦公環境中,一張舒適的辦公椅對於提高工作效率和減少工作壓力至關重要,然而有時候我們可能會發現辦公椅的高度不夠合適,影響了坐姿和舒適度,本次客戶和師傅說買了Milan皮辦公椅之後,發現它的高度就算調到最低,還是太高了,詢問台灣好椅有沒有解決的方法,師傅說需要更換較低行程的氣壓棒
Thumbnail
在《一千七百種靠近》裡,蕭詒徽以距離為命題,揭示告解者的意欲,再以美作包裝,透露了我們的真心,不管這些真心是什麼。
Thumbnail
《創作者說》這集邀請到小事製作的藝術總監楊乃璇,從小學舞的經歷使他致力於藝術實踐,希望透過公眾參與建立起永續的藝術支持網絡,也讓大家看見舞蹈與自己更多的可能性。一起來看看他的故事以及創作理念! 實踐者:行動是高過一切、最重要的生活步驟 週一學校:開放式舞蹈教室,想跳舞就來 「創作是一件超級累的事」
Thumbnail
我是林非,一個城市女孩。 媽媽後來跟我解釋她取名的深意,她說:「每個人來世上一遭都得淋雨,一個人的是是非非被淋的通透後,剩下的就是原原本本的你。」 玉米鬚是我國中的死黨,十幾年的友情一起跨越,也錯失了很多事情。她總是冒冒失失的,東落西掉,活脫脫一個令人不省心的存在。錢包、護照、身分證、信用卡所有重要
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
對感情已漸生絕望的心情。這是一個非常寂寞和痛苦的時期。
Thumbnail
  建築作為藝術的分支,西洋建築從古典主義建築、中世紀建築、文藝復興建築、巴洛克建築、學院派建築、到現代主義建築、功能主義建築、未來主義建築、表現主義建築、國際主義建築、解構主義建築、地域主義建築等,其建築史的背後亦是一套思想的發展。然而,建築理論是如同藝術理論般「起源皆非由作者提出」、「在
Thumbnail
  上篇簡單介紹了西洋藝術1840至1960約120年發展的理論。從寫實主義→印象主義、象徵主義、維也納分離派、後印象主義、德國表現主義、立體主義、達達主義、超現實主義到觀念藝術。當然,同時期的西洋藝術理論不只這些,還有野獸主義、立體主義、未來主義、抽象主義等。然而,筆者所欲討論的不是各藝術
Thumbnail
  在哲學家柯靈烏(R. G. Collingwood, 1889-1943)認為的:「歷史就是思想史」之下,藝術史便是「藝術思想」的歷史,建築史則是「建築思想」的歷史。那麼,何謂藝術的思想?本文試圖從西洋藝術史19世紀寫實主義至20世紀現代藝術的發展中,探討藝術理論發展的限制與可能,並藉此
Thumbnail
在現代辦公環境中,一張舒適的辦公椅對於提高工作效率和減少工作壓力至關重要,然而有時候我們可能會發現辦公椅的高度不夠合適,影響了坐姿和舒適度,本次客戶和師傅說買了Milan皮辦公椅之後,發現它的高度就算調到最低,還是太高了,詢問台灣好椅有沒有解決的方法,師傅說需要更換較低行程的氣壓棒
Thumbnail
在《一千七百種靠近》裡,蕭詒徽以距離為命題,揭示告解者的意欲,再以美作包裝,透露了我們的真心,不管這些真心是什麼。
Thumbnail
《創作者說》這集邀請到小事製作的藝術總監楊乃璇,從小學舞的經歷使他致力於藝術實踐,希望透過公眾參與建立起永續的藝術支持網絡,也讓大家看見舞蹈與自己更多的可能性。一起來看看他的故事以及創作理念! 實踐者:行動是高過一切、最重要的生活步驟 週一學校:開放式舞蹈教室,想跳舞就來 「創作是一件超級累的事」
Thumbnail
我是林非,一個城市女孩。 媽媽後來跟我解釋她取名的深意,她說:「每個人來世上一遭都得淋雨,一個人的是是非非被淋的通透後,剩下的就是原原本本的你。」 玉米鬚是我國中的死黨,十幾年的友情一起跨越,也錯失了很多事情。她總是冒冒失失的,東落西掉,活脫脫一個令人不省心的存在。錢包、護照、身分證、信用卡所有重要