根據最新研究發現,暗網經濟正在助推勒索軟件蔓延。據悉,在今年十月份發布的一(yī)份報告中(zhōng),反病毒服務提供商(shāng) Carbon Black 的研究人員(yuán)發現,勒索軟件在 2016-2017 年期間的銷售量增長了 2502%。研究人員(yuán)表示,這項研究報告監測了全球 21 個頂級暗網平台,然後再将收集到的數據進行推算得出了這個一(yī)結果。事實上,目前全球有超過 6300 個平台提供勒索軟件交易。然而,随着銷售量增長率達到驚人的 2502%,也使得勒索軟件的總銷售金額達到了 620 萬美元,比上一(yī)年總銷售額多了 25 萬美元。
雖然總銷售額看上去(qù)并不是太多,但是這種增長趨勢卻令人印象深刻——研究人員(yuán)支出,如果不是預料之中(zhōng),這樣的增長主要是由供需推動的,該報告指出:“網絡犯罪分(fēn)子越來越多地看到市場機遇,并且希望通過勒索軟件來快速獲利”。勒索軟件市場的不斷擴大(dà),一(yī)部分(fēn)原因是由于一(yī)些工(gōng)具讓匿名變得更加輕松(比如比特币和 Tor 代理等),另一(yī)部分(fēn)原因是因爲勒索軟件不斷擴散,讓許多人都可以輕松發起非法交易,去(qù)勒索别人。
報告表示:“随着技術創新日趨成熟,地下(xià)勒索軟件經濟已然成爲一(yī)個類似于商(shāng)業軟件的行業,甚至包括開(kāi)發、技術支持、分(fēn)銷、質保和客服等‘一(yī)條龍’服務。”
根據 CSO Online 的數據顯示,去(qù)年勒索軟件支付的金額達到了 10 億美元,相比于去(qù)年增長了 4000%。不僅如此,勒索軟件的開(kāi)發人員(yuán)也獲得了不少收益。去(qù)年,一(yī)些勒索軟件開(kāi)發人員(yuán)的收入能夠超過 10 萬美元,而在合法商(shāng)業軟件領域,程序員(yuán)的中(zhōng)等收入大(dà)約爲 7 萬美元。而且,随着地下(xià)供應鏈的不斷成熟,勒索軟件開(kāi)發人員(yuán)不需要獨立研發整套工(gōng)具包:比如,一(yī)個程序員(yuán)可能會專門從事加密技術研發,去(qù)鎖定受害者的電(diàn)子設備;而另一(yī)個程序員(yuán)可能會專門負責如何收取勒索到的錢款。
安全專家認爲,這種專業化程度的不斷提升,是推動地下(xià)勒索軟件經濟快速增長的關鍵因素。推出一(yī)款 “賺錢” 的勒索軟件早已經不是一(yī)個人在戰鬥了,過去(qù),可能需要有一(yī)個人非常擅長開(kāi)發和部署複雜(zá)的勒索軟件,但現在你隻需要知(zhī)道在哪裏購買所有必須的組件,然後把工(gōng)具包補充完整即可。
Carbon Black 的報告中(zhōng)這樣說道:“由于現有勒索軟件經濟服務層級細化,這個行業本身已經開(kāi)始變得更加強大(dà)。這些細化服務降低了行業準入障礙,想要發起勒索的攻擊者不再需要較強的專業技能,甚至你可能是個完全不同技術的‘小(xiǎo)白(bái)’,隻要你有比特币,就可以對任何人發起攻擊。”
另一(yī)方面,勒索軟件的攻擊目标範圍很廣,也是沒有止境的,導緻這種情況的主要原因是企業普遍缺乏基本的安全控制:企業一(yī)直忽略對關鍵數據的備份,而且也很少測試自己的軟件,看看是否過期,或是及時更新安全補丁。研究人員(yuán)警告說,依靠執法部門來防範攻擊基本上是沒什麽用的,所以企業主要還是需要依靠自身力量來對抗勒索軟件。
而阻止勒索軟件的關鍵,就是要說服受害者不去(qù)支付 “贖金”。根據 Carbon Black 分(fēn)析的數據顯示,約有 59% 的受訪對象表示自己願意支付低于 100 美元的“贖金”來重新獲得自己的數據,但如果攻擊者把“贖金”上限提升到 500 美元以上,那麽大(dà)約隻有 12% 的受訪對象願意接受。
報告最後總結說:“ 整套系統隻有在受害者願意支付‘贖金’的前提下(xià)才能運轉起來,所以隻要有人願意支付,這個問題就會一(yī)直延續下(xià)去(qù)。”
上一(yī)篇:預測:2018年區塊鏈或會重塑網絡安全行業
下(xià)一(yī)篇:Bad Rabbit勒索軟件預警 這場網絡安全保衛戰怎麽防?