勒索軟體犯罪產業化 微軟研究：政府、企業少做2事遭攻擊風險高

微软。美联社

微软发布第二期《Cyber Signals》网路威胁情报研究报告，指出「勒索软体即服务（RaaS）」崛起、已成为新商业模式。犯罪份子只要付费，即可随时布署勒索软体并发动攻击，降低勒索软体攻击的技术门槛并扩大攻击范围。

微软分析发现，超过80%勒索软体攻击肇因于软体及装置设定错误，大多数政府及企业仍仅以帐号密码做为单一的身份验证，此举将因勒索软体经济崛起提高遭攻击风险，政府及企业应尽快布署零信任资安架构并导入多因素身分验证，以有效抵御勒索软体的攻击。

《Cyber Signals》指出，勒索软体已经演变成网路犯罪经济。网路犯罪经济的专业化和整合推动了 RaaS 的发展，成为一种有主导地位的商业模式，赋予更多的犯罪份子布署勒索软体攻击的能力，例如让网路犯罪份子得以购买勒索软体负载与数据泄漏，以及支付勒索软体基础架构的存取权。勒索软体犯罪团体实际上是像许多不同攻击者使用的Conti或Revil这样的RaaS程式，攻击者在RaaS程式和负载之间切换。网路犯罪产业化，甚至创造出靠贩卖网路存取许可权获利的存取经纪人的专业角色。

微软旗下的数位犯罪部门从2021年7月至2022年6月，共移除超过531,000 个钓鱼网站连结和5,400个钓鱼网站工具包，辨识并关闭超过1,400个用于搜集被盗客户凭证的恶意电子邮件帐户。一旦成为网路钓鱼电子邮件的受害者，攻击者存取受害者私人资料所需时间的中位数为1小时12分钟。若装置遭受攻击威胁，攻击者开始在企业网路内横向移动所需的时间中位数为1小时42分钟。