勒索软件成为暗网提供的恶意软件服务的首位

恶意软件服务中的勒索软件占比58

勒索软件占所有恶意软件家族的58，表明其在网络犯罪中的主导地位。研究显示，恶意软件即服务MaaS模式使网络犯罪变得更易进入。该研究涵盖了 2015 到 2022 年间分布在暗网的97种恶意软件家族。信息盗窃者在暗网论坛上的提及次数最高，但勒索软件始终占据重要位置。

根据一项关于网络犯罪商业模型的新研究，勒索软件在分布为恶意软件即服务的所有恶意软件家族中占比58。

网络安全公司Kaspersky的数字足迹情报团队研究了2015年到2022年间在暗网及其他资源中分布的97种恶意软件家族，以识别犯罪分子所提供的最流行的“即服务”恶意软件。

勒索软件成为暗网提供的恶意软件服务的首位

该公司将恶意软件即服务MaaS描述为一种“非法商业模型，涉及租赁软件以进行网络攻击”。客户通常会获得个人账户，通过这些账户可以控制攻击，这“大大降低了网络犯罪分子所需的初始技能门槛，”Kaspersky解释道。

恶意软件类别占比勒索软件近 60信息盗窃者24其他僵尸网络、加载器、后门18

虽然勒索软件在检测中占主导地位，但信息盗窃者在暗网社区中的提及次数最高，领先于勒索软件和其他攻击方式。

来源 Kaspersky

有趣的是，Kaspersky研究人员指出，“暗网和深网中恶意软件家族提及次数与与网络犯罪相关的各种事件例如重要的网络攻击之间存在直接的相关性。”

以五种“臭名昭著”的勒索软件为例GrandCrab、Nemty、REvil、Conti和LockBit，Kaspersky团队能够整合出勒索软件提及的时间线，记录了如勒索团伙成员被逮捕或团伙活动终止等事件，如下图所示：

来源 Kaspersky

“如上图所示，团伙活动的终止、成员被逮捕，以及对隐藏论坛中关于勒索软件传播的帖子删除，并未完全阻止网络犯罪活动，”研究人员写道。“一个新团伙会替代已经停止运营的团伙，通常会欢迎前团伙的成员加入。”

网络犯罪分子可以免费订阅勒索软件即服务RaaS，在成功攻击后支付赎金的一部分作为费用。根据Kaspersky的说法，支付金额根据受害者支付赎金的百分比来确定，通常在10到40之间。

信息盗窃者的服务则采用付费订阅模式，软件费用在每月100到300美元之间，旨在盗取用户数据，如凭证、密码、银行账户、浏览历史、加密钱包数据等。