勒索軟件眼中最完美的受害者

研究人員仔細探尋了當今勒索軟件攻擊團伙眼中最完美的受害者是什么模樣。

9月6日，網絡犯罪研究公司KELA發布報告，分析勒索軟件運營商在地下黑市掛出的需求清單（包括登入目標系統的訪問權限需求），揭示許多勒索軟件運營商眼中的理想目標是收入超1億美元的美國公司。

初步訪問權限如今是門大生意。Blackmatter和Lockbit等勒索軟件團伙愿意通過購買訪問權限，比如企業系統的有效憑證或漏洞信息，從而給自己省去一些網絡攻擊中的繁瑣工作。 

只要想想勒索軟件攻擊成功可以收獲的幾百上千萬美元，購買初步訪問權的成本就可以忽略不計了。而且，利用省下的時間精力，網絡罪犯還可以襲擊更多目標，攫取更大利益。 

KELA的發現基于2021年7月對暗網論壇的持續觀察，結果顯示，攻擊者最喜歡的目標是大型美國企業；不過，加拿大、澳大利亞和歐洲的企業也在他們的優選目標范圍之內。 

俄羅斯企業通常在第一時間就被網絡罪犯排除在外，其他目標也被歸類為“雞肋”——包括位于發展中國家的那些公司，原因可能是潛在油水不夠豐厚。 

大約半數勒索軟件運營商會拒絕攻擊醫療和教育行業的企業，無論是哪個國家的。某些情況下，政府實體和非營利組織也不在他們的考慮范圍內。

此外，有些訪問方式頗受勒索軟件運營商偏愛。基于遠程桌面協議（RDP）、虛擬專用網（VPN）的訪問方式就很受歡迎。具體而言，Citrix、Palo Alto Networks、VMWare、思科和飛塔等公司所開發產品的訪問權。  

報告中稱：“至于權限級別，一些攻擊者聲稱更中意域管理員權限，盡管該權限似乎并不十分關鍵。”

KELA還發現了針對電子商務控制面板、不安全數據庫和微軟Exchange服務器的報價，盡管這些東西可能對數據竊賊和想要植入間諜軟件與加密貨幣挖礦機的網絡罪犯而言更有吸引力一些。  

研究人員指出：“所有這些類型的訪問權限無疑都是十分危險的，可使攻擊者能夠執行各種各樣的惡意操作，但其實并不能提供切入企業網絡的權限。”

大約40%的需求清單都是勒索軟件即服務（RaaS）從業者創建。 

勒索軟件運營商平均愿意為有價值的初步訪問服務付出高至10萬美元的代價。

以往的研究中，KELA觀察到了勒索軟件領域另一個值得注意的趨勢：對談判人員的需求持續增長。只要受害者聯系勒索軟件運營商協商贖金支付事宜，RaaS運營商就會嘗試更好地變現其攻擊階段的努力，但由于語言障礙可能造成誤解，勒索軟件攻擊團伙會嘗試招募新的成員實現順暢的英語溝通。 

網絡犯罪情報提供商Intel 471也發現，參與商務電郵入侵（BEC）詐騙的網絡罪犯正在招募英語母語人士。由于網絡釣魚電子郵件警示包含語法和拼寫錯誤，騙子都在招攬英語母語者撰寫具有說服力的郵件副本，試圖避免在第一關就被檢測到。 

KELA報告：

https://ke-la.com/the-ideal-ransomware-victim-what-attackers-are-looking-for/