近日，Palo Alto Networks 安全情報研究部門Unit42 發布最新報告《勒索軟件：最能賺錢的犯罪商業模式》，該報告稱勒索軟件已經快速成為全球各類組織機構所共同面對的最大網絡威脅，作為一種商業模式，勒索軟件在各類網絡犯罪當中對受害企業的影響最大、同時獲利也最為豐厚。勒索軟件的受害者遍布全球，不計其數，主要行業市場皆受其害，小企業、大企業乃至家庭用戶，都是其潛在攻擊對象。

勒索軟件由來已久，近三年間尤甚，已經成為犯罪者的主要攻擊手段。惡意軟件家族因此變得龐大，更多技術連同更多黑客投身于此，賺取巨額利潤。

此次Palo Alto Networks的報告，對勒索軟件的演進歷史做了詳盡介紹，同時講述了攻擊者是如何花費數年才將此類商業模式扶正的經過，此外，該報告還揭示了未來勒索軟件攻擊將呈現何種發展方向，其中便包括三點趨勢：

一、更多平臺會受攻擊

現在，勒索軟件已經從傳統的只針對Windows設備轉變為針對Android設備以及某種情況下針對Mac OS X系統。沒有哪個系統能夠幸免，任何一臺設備，在攻擊者手里都會成為將來實施勒索的目標對象。

二、勒索金額越來越高

絕大多數單系統勒索軟件攻擊的勒索金額大概在200至500美元之間，未來勒索的金額將會有所增加。目前我們看到有諸多針對醫院的高調勒索攻擊，最高金額已達到10000美元。

三、具有針對性的勒索攻擊

對于那些不知道如何通過入侵獲利的攻擊者來說，可以選擇有針對性的勒索軟件來實施攻擊，這樣一旦進入網絡后，這些攻擊者就可以識別那些高價值的文檔、數據庫以及備份系統并一次性的對全部數據進行加密。這類攻擊，通過一款名為Samsa的惡意軟件來進行，已成為攻擊者最能賺錢的惡意軟件。