勒索软件团伙似乎永远不会消停，2021年勒索软件攻击的数量有增无减。但仔细观察，会发现这个产值数十亿美元的行业也有缝隙：自2021年2月以来，七名与REvil和GandGrab有关联的勒索软件附属组织嫌疑人已被捕，包括一名据传参与Kaseya攻击的嫌疑人；美国司法部没收了REvil的600万美元；一个名为RAMP的新论坛设立，暗示了勒索软件团伙之间的冲突。勒索软件运营商与附属组织之间的冲突日益加剧，可能会影响勒索软件团伙在未来开展活动和发动攻击的方式。

勒索软件即服务（RaaS）的出现为网络犯罪团伙提供了一种更快捷、更有利可图的商业模式，且进入门槛更低。RaaS还促进了勒索软件行业的专业化程度，客户服务团队、声誉管理以及用于研发等项目的额外资源一应俱全。就像希腊神话中的伊卡罗斯那样，勒索软件团伙离太阳太近了，它们很快会被烧毁。

2021年5月的Colonial Pipeline攻击只是勒索软件团伙玩火自焚的一个例子。这起勒索软件事件取得了意料之外的结果：引发天然气短缺，政府正式下令打击网络犯罪。实施攻击的团伙DarkSide承认，它的本意不是要给社会制造问题，牟利才是它的唯一目的。Colonial Pipeline攻击的另一个副作用是使攻击者招募合作伙伴更难了，因为政府明令禁止从地下论坛招募勒索软件团伙。

勒索软件团伙感受到了重大政治化攻击带来的连锁效应，未来可能会有更多的余波。特别是在招募方面面临的挑战和政治压力可能会扰乱其攻击活动，最终减少利润，导致勒索软件团伙采取更野蛮的砸抢手段。勒索软件的受害者也会感受到这些影响，比如，勒索软件初始感染与加密的时间间隔可能会大幅缩短，协商的余地可能会更小。无论结果如何，企业都应该有所防备，因为威胁分子会放弃当前RaaS行业特有的传统作派，不择手段地发动攻击。