势头正盛的勒索病毒：黑暗网络中的新挑战

关键要点

近期，来自的研究人员在周四指出，勒索病毒团伙正愈加受到不满成员的影响，这一趋势可能为和安全团队带来严峻挑战。

Intel 471的高级威胁情报分析师BethAllen表示，在最近一个季度，LockBit勒索团伙的构建代码文件被一名不满的程序员，这表明即便是成熟的成员团伙在操作安全上也会出现问题。

“随着更多成员感到不满，这一趋势可能会在未来继续。”Allen说道。“这将可能在网络地下世界内部产生权力真空，导致新的勒索变种和团伙大量涌现，从而使执法机构在追踪和打击这些团伙方面的难度加大，同时也让企业防御变得更加复杂，因为他们将面临新的战术、技术和程序(TTPs)的挑战。”

Allen还补充说，勒索病毒团伙几乎肯定会继续演变，适应其战术，同时也会使用一些成熟的方法，例如双重敲诈策略。“任何勒索团伙的最终目标都是在最短的时间内赚取尽可能多的金钱，并造成尽可能大的破坏。”

尽管Intel471在今年第三季度观察到455起勒索攻击，较第二季度减少了72起，Allen指出，整体受勒索病毒影响的企业数量可能会增加，因为这种商业模式被视为高度盈利的。

“因此，随着全球经济不稳定的预测，一些个体可能会选择在家中进行网络犯罪活动，以补充他们的收入。”Allen说。

Vulcan Cyber的高级技术工程师MikeParkin补充道，虽然勒索攻击数量的明显减少是个值得欢迎的信号，但这并不意味着我们已经在与这些网络犯罪团伙的“战争”中取得了胜利。Parkin表示，这些攻击的频率会受到执法活动、有效漏洞以及团伙内部或之间政治关系的影响而波动。

“目前可能防守方占据优势，至少现在是这样，但这并不是我们可以依靠的。”Parkin解释道。“我们无法预测下一个网络犯罪浪潮何时会来临，但我们知道它终究会到来。”