計算機安全軟件公司ESET研究人員日前表示,勒索軟件下一步將演化為“劫持軟件”,即面向物聯網的勒索軟件。
ESET高級研究員史蒂芬·科布認為,物聯網設備的不安全性和勒索軟件的日益普及促使網絡罪犯在物聯網領域竊取不義之財。網絡罪犯可以通過威脅發動DDoS攻擊或鎖定關鍵設備等方式來使用劫持軟件,直到用戶支付贖金。不過他表示,這些軟件還沒有被大范圍使用。
阻礙網絡罪犯使用劫持軟件的唯一理由是投資回報。ESET安全研究員麗薩·邁爾斯稱,犯罪分子學習在各種設備上編程攻擊的成本并不小,但一些人可能會有足夠的動機創建一個簡易工具包,使各種惡意軟件都能夠執行攻擊。
手機和物聯網在日常生活中的普及也將為發起劫持軟件攻擊起到催化作用。因此黑客們也越來越將目光聚焦在劫持和接管這些設備上。
科布建議,為了預防此類攻擊,必須對技術領域的相關平臺進行重大改進,以確保平臺的安全性,盡管這些改進措施會顯著增加產品成本。此外,必須加快相關立法,以確保關鍵基礎設施的安全、支持那些最佳的行業實踐,同時要確保這些規定能被嚴格遵守。
京公網安備 11010502049343號