根據(jù)美國(guó)網(wǎng)絡(luò)安全公司Carbon Black發(fā)布的一份報(bào)告顯示，與上一年相比，勒索軟件市場(chǎng)經(jīng)濟(jì)翻了25.02倍。

該報(bào)告證明了Carbon Black在去年的大多數(shù)預(yù)測(cè)是正確的，他們表示，勒索軟件將在信息化現(xiàn)場(chǎng)和網(wǎng)絡(luò)犯罪經(jīng)濟(jì)中扮演更為重要的角色。

超過45000個(gè)勒索軟件銷售源被確認(rèn)

為了編制報(bào)告中的數(shù)據(jù)，Carbon Black的安全專家對(duì)暗網(wǎng)以及其他與勒索軟件服務(wù)相關(guān)的網(wǎng)站和論壇進(jìn)行了調(diào)查。

專家們說，他們已經(jīng)確定了6800多個(gè)賣家在暗網(wǎng)銷售勒索軟件以及附帶服務(wù)，有超過45000個(gè)廣告。

價(jià)格從0.50美元到3000美元不等，差異主要來源于惡意軟件開發(fā)者選用了不同的定價(jià)模式，一些選用一次性出售，而另一些則選用按月或年收取租金。

“與2016年2017年比較，暗網(wǎng)上的勒索軟件市場(chǎng)經(jīng)濟(jì)從249287.05美元上漲至6237248.90美元，整整翻了25.02倍。”Carbon Black的安全專家在報(bào)告中寫道，“根據(jù)聯(lián)邦調(diào)查局的統(tǒng)計(jì)，這個(gè)數(shù)值依然在飆升。其中，2016年的贖金總額約為1億美元，遠(yuǎn)高于2015年的2400萬美元。”

RaaS門戶網(wǎng)站推動(dòng)了勒索軟件的增長(zhǎng)

正如我們以前注意到的那樣，從2017年初開始，越來越多Ransomware-as-a-Service（RaaS）門戶網(wǎng)站開始崛起，使得黑客經(jīng)濟(jì)變得更加多樣化。例如，一些RaaS門戶提供一體式服務(wù)，一些RaaS門戶則提供有限的服務(wù)，甚至還有僅提供贖金的個(gè)人賣家。

一體式服務(wù)的RaaS門戶除了出售勒索軟件本身之外，還會(huì)提供分發(fā)渠道（漏洞套件、垃圾郵件僵尸網(wǎng)絡(luò)等）的集成、用于管理Bitcoin贖金的支付門戶、解鎖文件的解密程序以及其他一些技術(shù)支持。而所有這一切都可以從簡(jiǎn)單的基于Web的后端面板提供。

提供有限服務(wù)的RaaS門戶會(huì)提供勒索軟件本身，當(dāng)然只會(huì)包含上述中的少數(shù)服務(wù)，所以通常價(jià)格會(huì)相對(duì)較低。

個(gè)人賣家則只是出售勒索軟件，所以價(jià)格通常也是最低的。

勒索軟件開發(fā)者每年約能獲得10萬美元

根據(jù)Carbon Black的說法，一些勒索軟件的開發(fā)者每年的收入會(huì)超過了10萬美元，遠(yuǎn)高于合法軟件開發(fā)者的平均工資（69000美元）。

當(dāng)然，該報(bào)告不包括勒索軟件開發(fā)者在除暗網(wǎng)之外的深網(wǎng)上銷售產(chǎn)品的數(shù)據(jù)，也不包括XMPP垃圾郵件等其他服務(wù)