RaaS助長氾濫的勒索攻擊

　　疫情後的數位時代，隨著經濟逐漸復甦，數位犯罪手法也一直不斷在改變，持續地尋找新的營利方法。在這個複雜的數位環境中，新興的犯罪模式正在不斷擴展，勒索軟件即服務Ransomware as a Service（RaaS），正是在這種情況下孕育而生的新型攻擊模式。

　　過去，要進行一次成功的攻擊，攻擊者必須具備一定的技術水平。然而，這種情況正在改變。RaaS的出現使得攻擊變得更加容易，無需攻擊者具備極高的技術水準，便能讓攻擊者能在短時間內實施高度破壞性的攻擊。

　　RaaS與傳統勒索軟體之間的差異在於，初期的勒索軟體開發都是由駭客從開發、測試、傳播到取款一手包辦，但是，現在攻擊者只需要到特定的平台，就可以購買或租用到RaaS的工具。這大幅降低了攻擊者的技術門檻，也讓勒索的事件大幅增加。這樣的運作模式，不僅攻擊者節省了很多時間成本，同時增加追查的難度，更可能逃過法律的制裁。

　　RaaS的攻擊行動中，通常會有以下過程：

● 操作客製化

　　攻擊者通常會在地下論壇或暗網取得RaaS的執行工具，而駭客會提供詳細的操作步驟，盡可能符合攻擊者的技術水平與需求，客製出能方便使用和簡單的操作介面，當然這些交易過程都是經過加密的方式進行。

● 鎖定後加密

攻擊者通常利用釣魚網站、廣告連結或系統漏洞進行傳播，受害者若上鉤時，勒索軟體就會開始對受害者的文件進行加密，藉由複雜的加密演算將文件變成無法解讀的格式，只有攻擊者才有解密的方法。

● 勒索受害者

　　當文件被加密後，同時會收到交付贖金的價碼與方式，通常會以比特幣作為支付的贖金。為了盡快完成贖金支付，還會以時間壓力，威脅受害者必須指定時間內完成付款，否則將永久清除解密的鑰匙。即使受害者無奈地支付贖金，仍然可能面臨再次被勒索的風險。因為攻擊者知道這是會付贖金的客戶，所以攻擊者可能會在系統環境中留下後門程式，以便再次進行勒索行動。

　　由於工具取得變得容易，導致勒索事件越來越頻繁。企業組織平時應透過資安宣導，提升員工識別惡意郵件與不明連結的警覺度，並建立離線環境的資料備份，以備復原丟失的文件和檔案。此外，建立嚴謹的防火牆規則與資料存取的權限控管，都是增加駭客入侵難度的保護措施。而若能夠借助網路檢測系統，監控企業網路活動中可疑的存取行為，便能即早一步阻止入侵行為的發生。

　　更多資安訊息及防護策略，歡迎與NEITHNET資安專家聯繫：info@neithnet.com。