例如，我们观察到一种趋势，成功将初始访问权货币化以获取经济利益的威胁行为者正在与 RaaS 团体整合，以进一步掩盖运营模式和归因工作。访问卖家和 RaaS 团体是同一开发生命周期的两个要素：对一家收入数十亿美元的跨国公司的域管理员访问可能会导致数百万美元的勒索软件回报，但访问权可能只需花费 RaaS 运营商 10,000 美元即可购买。随着这些行为者正在学习如何缓解和击败端点安全和防病毒工具，犯罪货币化过程正在不断改进和复杂化。恶意运营商开发他们的恶意软件以实现长期持久性，受害者可能会受到多种勒索和/或赎金技术的影响，从加密劫持到勒索软件；然而，动机几乎总是经济上的。