勒索軟件團伙似乎永遠不會消停，2021年勒索軟件攻擊的數量有增無減。但仔細觀察，會發現這個產值數十億美元的行業也有縫隙：

• 自2021年2月以來，七名與REvil和GandGrab有關聯的勒索軟件附屬組織嫌疑人已被捕，包括一名據傳參與Kaseya攻擊的嫌疑人;美國司法部沒收了REvil的600萬美元;
• 一個名為RAMP的新論壇設立，暗示了勒索軟件團伙之間的沖突。

勒索軟件運營商與附屬組織之間的沖突日益加劇，可能會影響勒索軟件團伙在未來開展活動和發動攻擊的方式。

勒索軟件即服務(RaaS)的出現為網絡犯罪團伙提供了一種更快捷、更有利可圖的商業模式，且進入門檻更低。RaaS還促進了勒索軟件行業的專業化程度，客戶服務團隊、聲譽管理以及用于研發等項目的額外資源一應俱全。就像希臘神話中的伊卡羅斯那樣，勒索軟件團伙離太陽太近了，它們很快會被燒毀。

2021年5月的Colonial Pipeline攻擊只是勒索軟件團伙玩火自焚的一個例子。這起勒索軟件事件取得了意料之外的結果：引發天然氣短缺，政府正式下令打擊網絡犯罪。實施攻擊的團伙DarkSide承認，它的本意不是要給社會制造問題，牟利才是它的唯一目的。Colonial Pipeline攻擊的另一個副作用是使攻擊者招募合作伙伴更難了，因為政府明令禁止從地下論壇招募勒索軟件團伙。

勒索軟件團伙感受到了重大政治化攻擊帶來的連鎖效應，未來可能會有更多的余波。特別是在招募方面面臨的挑戰和政治壓力可能會擾亂其攻擊活動，最終減少利潤，導致勒索軟件團伙采取更野蠻的砸搶手段。勒索軟件的受害者也會感受到這些影響，比如，勒索軟件初始感染與加密的時間間隔可能會大幅縮短，協商的余地可能會更小。無論結果如何，企業都應該有所防備，因為威脅分子會放棄當前RaaS行業特有的傳統作派，不擇手段地發動攻擊。

參考鏈接：

https://www.techtarget.com/searchsecurity/post/Is-ransomware-as-a-service-going-out-of-style