勒索軟件是安裝在計算機系統上的惡意軟件,攻擊者使用它來說服受害者支付贖金以移除惡意軟件或釋放他們的數據,或兩者兼而有之。
在其他情況下,攻擊者威脅要將受害者完全關閉在他們的計算機系統之外。為了避免上述任何負面結果,受害者同意支付贖金以獲得對其計算機系統的完全訪問權限。
根據Chainalysis 的2022 年加密貨幣犯罪報告,勒索軟件活動的增加(2022 年發生了10,000 多起事件)是由新的攻擊者使用聯盟營銷來傳播攻擊造成的。
關聯公司是指定的銷售人員或企業,他們出售他們不擁有的企業的產品和服務以獲取利潤或紅利或兩者兼而有之。
勒索軟件即服務
Chainalysis 指出,在市場上勒索軟件毒株大幅上漲的情況下,“構成勒索軟件生態系統的實際人數可能非常少”。由於勒索軟件即服務模型,此惡意軟件的創建者允許其他網絡犯罪分子實施他們的軟件並承諾獲得收益。
該報告強調,雖然2022 年有更多活躍的勒索軟件服務,但其中大多數是附屬公司的結果,它們可以同時激活來自不同公司的多種惡意軟件。它已經發展成為“勒索軟件的零工經濟”。
孔蒂的案例
Chainalysis 以總部位於俄羅斯的勒索軟件公司Conti 為例解釋說,在2022 年2 月該公司與俄羅斯政府之間的聯繫曝光後,用戶對該公司失去了信任。
但更重要的是,當它在今年晚些時候宣布關閉時,與其他勒索軟件業務相關聯的附屬公司數量大幅上漲。
這被認為來自Conti 用戶以及前Conti 團隊。 Chainalysis 說:“Conti 的關閉促使許多分支機構對其他毒株進行攻擊,這些毒株的贖金受害者更有可能支付贖金。”
勒索軟件壽命縮短
該報告還補充說,多年來,勒索軟件的壽命已經縮短。 2020 年,勒索軟件的平均壽命為265 天。 2021年和2022年分別減少到153天和70天。
這種減少與以下事實有關:攻擊者同時使用各種菌株,並且還希望使他們的活動盡可能不清晰。
也讀;
預言機操縱攻擊的工作原理; Avraham Eisenberg 聲稱其合法
為什麼浪漫騙局在牛市和熊市中盛行
資訊來源:由0x資訊編譯自CRYPTOTVPLUS,版權歸作者Chuks Nnabuenyi Jr所有,未經許可,不得轉載