資安廠商 Proofpoint 旗下的資安專家發現，近來有愈來愈多駭侵勒贖團體，自駭侵黑市的其他駭侵者處，購買他們駭入對象的初步駭侵成果，再用以發動進一步的勒贖攻擊，儼然形成一個駭侵産業生態系。

據 Proofpoint 日前發表的研究報告指出，這類駭侵者之間的「垂直整合」，已經發展成一個利潤豐厚的「産業生態系」；一些較小規模的駭侵者，先針對某些受害者發動駭侵攻擊；其他主要駭侵團體再向其購買「使用權」，進一步發動更大規模的攻擊。

Proofpoint 說，日前對美國的燃油運輸造成極大危害的 Colonial Pipeline 勒贖駭侵事件，即是透過這種「上下游」駭侵者的交易來進行的。

Proofpoint 表示，該公司目前發現至少有 10 個駭侵團體，涉及進行所謂的「前期駭侵攻擊」；這 10 個駭侵團體先以釣魚信等各種手法，入侵受害目標，將惡意軟體植入受害單位後，接著便待價而沽，在黑市中尋找願意出價接手的大型駭侵團體。

本文轉載自, 資安人科技網TWCERT/CC 

Proofpoint Email Protection 是業界領先的電子郵件網關，是防範勒索軟件的最佳解決方案。通過電子郵件防止勒索軟件很簡單：阻止加載程序，您就可以阻止勒索軟件。       在此處下載 2021 年勒索軟件生存指南.

請聯繫我們的銷售人員進行演示安排。

NetMon Information Systems Ltd.

Unit 1,15/F Nanyang Plaza , 57 Hung To Road , Kwun Tong , Kowloon

Enquiry: Tel: 2913 0000   Fax: 2913 0001

Authorized Distributor