研究显示勒索软件是最流行的网络犯罪工具

在过去的七年中，勒索软件已经成为最普遍的恶意软件即服务(MaaS)形式。

这些数据来自卡巴斯基数字足迹情报团队的一份新报告，该报告分析了2015年至2022年间在暗网和其他资源上传播的97个恶意软件家族。

特别是，该研究显示，在研究期间，勒索软件占在MaaS模式下分发的所有恶意软件家族的58%。

此外，研究发现，24%的恶意软件家族作为服务出售的是信息窃取软件，恶意软件工具旨在让威胁行为者窃取受害者的敏感数据，如凭据、密码和银行信息。

剩下的18%包括僵尸网络、加载程序和后门程序，用于在目标设备上上传和运行其他恶意软件。

卡巴斯基数字足迹分析师亚历山大•扎布罗夫斯基表示:“例如，装载机Matanbuchus的价格往往会随着时间的推移而变化。”

这种类型的恶意软件比信息窃取软件更昂贵。例如，恶意代码本身更复杂，运营商提供所有基础设施，这意味着合作伙伴在使用Matanbuchus时不必为防弹托管服务额外付费。

该研究还强调了MaaS生态系统的等级结构，网络罪犯被称为运营商，而购买服务的人被称为附属机构。

附属公司可以访问MaaS的各种组件，包括命令和控制面板、构建器和支持，使他们能够控制和协调攻击。

扎布罗夫斯基补充说:“网络犯罪分子通过互联网的影子部分积极交易非法商品和服务，包括恶意软件和被盗数据。通过了解这个市场的结构，企业可以深入了解潜在攻击者的方法和动机。”

为了保护组织免受这些威胁，卡巴斯基专家建议保持软件更新以防止漏洞被利用，随时了解威胁行为者使用的当前策略，并利用工具识别潜在的攻击媒介。

在卡巴斯基报告发布的几周前，美国当局声称已经拆除了暗网上一个名为卡片检查的流行网络犯罪服务。