勒索病毒攻击的转变：从经济利益到破坏性攻击

关键要点

随着全球地缘政治紧张局势的加剧和经济动荡，一些勒索病毒组织开始将焦点从经济获利转向具有破坏性的攻击行为。

根据，勒索病毒的趋势与“政治和经济原因”密切相关，例如俄罗斯与乌克兰之间的冲突以及伊朗与阿尔巴尼亚之间的政治紧张关系。

SonicWall的威胁检测与响应专家Immanuel Chayoya告诉SCMedia，与以经济动机为驱动的勒索病毒攻击相比，国家级威胁行为者往往更具破坏性。有证据表明一些国家，例如北朝鲜，运营或管理其自己的勒索病毒活动以获取，而与伊朗有关的黑客组织在自己的行动中部署勒索病毒。

在九月份，Cyderes和Stairwell的研究人员发现了勒索病毒组织测试的迹象。这种数据损坏能力与Exmatter有关，该工具是用于泄露.NET数据的一部分，曾被用于BlackMatter勒索病毒攻击中。

“攻击者并不是加密文件以进行勒索，而是损坏和销毁文件，”Chayoya解释道。“很难确定其背后的动机，但是日益增加的地缘政治紧张局势可能是导致这一新战术的一个重要因素。”

根据Dragos的研究，由于俄罗斯对乌克兰的入侵引发的全球能源危机也可能导致针对能源行业的勒索病毒活动增加。

2021年俄罗斯黑客组织DarkSide实施的攻击突显了美国急需保护国家关键基础设施免受恶意行为者侵害。然而，尽管随后的国际政府和执法行动将DarkSide等组织驱逐到地下，像RagnarLocker这样的新威胁行为者在勒索病毒家族中日益普遍。

根据FBI的信息，截至今年1月，RagnarLocker勒索病毒已针对行业。在八月份，它在攻击希腊管道公司DEFSA后成为了。

Mimecast的威胁情报分析负责人Carl Wearn告诉SC Media，随着冬季的到来，欧洲国家努力填充天然气储备并保障供暖，情况可能会进一步恶化。

“如果威胁行为者在冬季来临时针对能源行业，受害者将有更大的压力支付赎金，因为他们必须尽快恢复工作，”Wearn说。

虽然RagnarLocker勒索病毒在第三季度主要针对能源行业，但雷神技术公司的网络保护解决方案首席技术官JulianZottl警告说，它也可能转向其他行业。

“勒索病毒组织将针对对他们最有利可图的行业。由于供应链短缺，他们现在针对能源行业，但如果能源危机结束，他们可能会转向其他行业，”Zottl告诉SCMedia。

Dragos的报告指出，制造业仍然是关键基础设施中受到攻击最多的