微軟：勒索軟體經濟快速崛起 演變為新商業模式

微軟發佈第二期《Cyber Signals》網路威脅情報研究報告，警示勒索軟體即服務（RaaS）新商業模式已經形成。犯罪份子只要透過付費，即可隨時佈署勒索軟體並發動攻擊，大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。微軟分析發現，超過 80% 勒索軟體攻擊肇因於軟體及裝置設定錯誤，加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證，此舉將因勒索軟體經濟崛起提高遭攻擊風險，政府及企業應盡快佈署零信任資安架構並導入多因素身分驗證，才能有效抵禦勒索軟體的攻擊。

《Cyber Signals》是微軟定期的網路威脅情報研究報告，內容包含資安趨勢以及微軟全球資安訊號和專家的見解與洞察。本期《Cyber Signals》提供勒索軟體演變成網路犯罪經濟的洞察。網路犯罪經濟的專業化和整合推動了 RaaS 的發展，成為一種佔主導地位的商業模式，將賦予更多的犯罪份子佈署勒索軟體攻擊的能力，無論其技術專長如何。

RaaS 經濟讓網路犯罪份子得以購買勒索軟體負載與數據洩漏，以及支付勒索軟體基礎架構的存取權。勒索軟體犯罪團體實際上是像許多不同攻擊者使用的 Conti 或 Revil 這樣的 RaaS 程式，攻擊者經常在 RaaS 程式和負載之間切換。網路犯罪產業化創造出靠販賣網路存取許可權獲利的存取經紀人這樣的專業角色。
...
...

使用者別	新聞閱讀限制	文章閱讀限制	出版品優惠
一般使用者	10則/每30天	0則/每30天	付費下載
VIP會員	無限制	25則/每30天	付費下載