勒索软件团伙似乎永远不会消停,2021年勒索软件攻击的数量有增无减。但仔细观察,会发现这个产值数十亿美元的行业也有缝隙:自2021年2月以来,七名与REvil和GandGrab有关联的勒索软件附属组织嫌疑人已被捕,包括一名据传参与Kaseya攻击的嫌疑人;美国司法部没收了REvil的600万美元;一个名为RAMP的新论坛设立,暗示了勒索软件团伙之间的冲突。勒索软件运营商与附属组织之间的冲突日益加剧,可能会影响勒索软件团伙在未来开展活动和发动攻击的方式。
勒索软件即服务(RaaS)的出现为网络犯罪团伙提供了一种更快捷、更有利可图的商业模式,且进入门槛更低。RaaS还促进了勒索软件行业的专业化程度,客户服务团队、声誉管理以及用于研发等项目的额外资源一应俱全。就像希腊神话中的伊卡罗斯那样,勒索软件团伙离太阳太近了,它们很快会被烧毁。
2021年5月的Colonial Pipeline攻击只是勒索软件团伙玩火自焚的一个例子。这起勒索软件事件取得了意料之外的结果:引发天然气短缺,政府正式下令打击网络犯罪。实施攻击的团伙DarkSide承认,它的本意不是要给社会制造问题,牟利才是它的唯一目的。Colonial Pipeline攻击的另一个副作用是使攻击者招募合作伙伴更难了,因为政府明令禁止从地下论坛招募勒索软件团伙。
勒索软件团伙感受到了重大政治化攻击带来的连锁效应,未来可能会有更多的余波。特别是在招募方面面临的挑战和政治压力可能会扰乱其攻击活动,最终减少利润,导致勒索软件团伙采取更野蛮的砸抢手段。勒索软件的受害者也会感受到这些影响,比如,勒索软件初始感染与加密的时间间隔可能会大幅缩短,协商的余地可能会更小。无论结果如何,企业都应该有所防备,因为威胁分子会放弃当前RaaS行业特有的传统作派,不择手段地发动攻击。