勒索软件即服务 (RaaS) 附属机构正在助长中东和非洲 (MEA) 勒索软件攻击的激增。

Group-IB 的一份新报告显示，在 MEA 地区，勒索软件数据泄露网站上出现了 205 家公司被盗的信息，比去年的 122 家受害公司增加了 68%。

Group-IB 最新的高科技犯罪趋势研究显示，金融服务是主要目标，占受害者的 13%，其次是房地产和制造业，占攻击的 9%。

去年中东和非洲地区的首要目标地点是以色列（14 次袭击）、土耳其（12 次）和海湾地区（8 次）。

邪恶的双胞胎威胁

勒索软件开发人员通常将其产品出售或租赁给附属机构，然后附属机构通过利用软件漏洞或网络钓鱼攻击将恶意软件植入目标组织。这种所谓的勒索软件即服务商业模式让大量技术水平较低的网络犯罪分子参与其中，从而增加了整体威胁。

对受害者的赎金要求往往伴随着二次诈骗，即通过公开发布机密文件来威胁受害者，这往往会带来严重的声誉风险。

安全控制和专业知识不太成熟的中东和非洲组织特别容易受到勒索软件带来的运营和声誉风险的影响。

Rapid7 威胁分析高级总监 Christiaan Beek 表示：“中东和非洲国家的安全实践和标准的成熟度确实有所不同，这意味着有些目标很容易遭到破坏。”

贝克说，卡塔尔、阿联酋、沙特阿拉伯、南非和土耳其等一些国家的文化对勒索软件行为者的公开羞辱尤其敏感。 “因此，一家公司，特别是总部位于中东的公司，在勒索软件泄露网站上列出，是一个很大的‘不’，”他指出。 “这可能是受害者决定支付赎金要求的一个重要因素，因为企业希望避免被勒索软件行为者公开羞辱和点名。”

IT-Governance 安全测试主管 James Pickard 指出，国家支持的勒索软件威胁也对该地区构成了巨大威胁。皮卡德说：“随着额外的地缘政治冲突加剧了这些漏洞，组织可能会成为国家资助的行为者或网络犯罪团体利用这种情况进行破坏或访问数据的目标。”

对于该地区的一些国家来说，网络安全也可能不是优先考虑的事项。 KnowBe4 内容战略高级副总裁兼布道者 Anna Collard 表示，非洲更广泛的经济挑战可能是对网络安全关注度较低的原因，他们可能认为网络安全不是关键业务任务。

Collard 解释道：“我们在该地区面临的最大挑战之一是政府缺乏优先考虑、总体网络意识水平相对较低以及缺乏 IT 和网络安全技能。” “对于撒哈拉以南非洲地区的经济来说，2023 年是艰难的一年，增速从 2022 年的 4% 放缓至 3.3%。”

例如，Group-IB 的勒索软件调查结果与最近的报告一致，该报告将勒索软件即服务归咎于尼日利亚企业面临的威胁增加。

不要支付赎金

Group-IB 发现，全球范围内的勒索软件攻击正在增长——欧洲增长了 52%，亚太地区增长了 39%，最明显的是，北美增长了一倍（增长了 109%）。

Performanta 首席执行官 Guy Golan 表示，勒索软件是一个全球性问题，需要网络专业人士不断创新。

“非洲必须意识到其面临的网络威胁。政府和企业需要制定强有力的流程，旨在保护敏感数据，并告知企业如何正确应对勒索软件攻击，”戈兰说。 “随着整个非洲大陆的技术访问不断增长，企业必须确保从易受攻击的遗留系统进行任何转型时都考虑到最佳实践，从而降低数据丢失或恶意访问的风险。”

Group-IB 表示，MEA 地区进行数字化转型项目的公司数量正在为“网络犯罪分子寻找漏洞和发动勒索软件攻击创造更多机会”。

Group-IB 威胁情报主管伊万·皮萨列夫 (Ivan Pisarev) 表示：“鉴于勒索软件团体都是出于经济动机的网络犯罪分子，该地区最发达的经济体（例如土耳其、海湾合作委员会、南非、以色列）成为最有针对性的地区。”

皮萨列夫建议受害者不要向勒索软件攻击者支付费用，以打破其经济收益的循环。此外，皮萨列夫表示，“对预防措施和强大的网络安全策略进行积极投资对于组织保护其资产免受勒索软件威胁至关重要”。

“我们还建议多边环境协定的政府和组织与领先的网络安全供应商合作，加强总体基准，因为公私部门的合作以及与非洲警察组织等在该地区运作的执法机构的共同努力至关重要在这场战斗中，”他说。

原文始发于微信公众号（紫队安全研究）：勒索软件即服务在中东和非洲引发网络攻击浪潮