亚洲免费在线视频观看,国产伦精品一区二区三区网站,国产91在线|中文

警惕！研究發(fā)現(xiàn)勒索軟件市場(chǎng)正在呈爆炸式增長(zhǎng)

責(zé)任編輯：editor006

作者：中聯(lián)

2017-10-26 15:54:41

摘自：新浪科技

北京時(shí)間10月26日下午消息，根據(jù)最新研究發(fā)現(xiàn)，黑市市場(chǎng)經(jīng)濟(jì)正在助推勒索軟件蔓延。隨著銷售量增長(zhǎng)率達(dá)到驚人的2502%，也使得勒索軟件的總銷售金額達(dá)到了62億美元，比上一年總銷售額多了25萬美元。

北京時(shí)間10月26日下午消息，根據(jù)最新研究發(fā)現(xiàn)，黑市市場(chǎng)經(jīng)濟(jì)正在助推勒索軟件蔓延。

在今年十月份發(fā)布的一份報(bào)告中，反病毒服務(wù)提供商Carbon Black的研究人員發(fā)現(xiàn)，在2016-2017年期間，勒索軟件的銷售量增長(zhǎng)了2502%。這項(xiàng)研究報(bào)告監(jiān)測(cè)了全球21個(gè)頂級(jí)暗網(wǎng)平臺(tái)，然后再將收集到的數(shù)據(jù)進(jìn)行推算得出了這個(gè)一結(jié)果。事實(shí)上，目前全球有超過6300個(gè)平臺(tái)提供勒索軟件交易。

隨著銷售量增長(zhǎng)率達(dá)到驚人的2502%，也使得勒索軟件的總銷售金額達(dá)到了62億美元，比上一年總銷售額多了25萬美元。

雖然總銷售額看上去并不是太多，但是這種增長(zhǎng)趨勢(shì)卻令人印象深刻——研究人員支出，如果不是預(yù)料之中，這樣的增長(zhǎng)主要是由供需推動(dòng)的，該報(bào)告指出：“網(wǎng)絡(luò)犯罪分子越來越多地看到市場(chǎng)機(jī)遇，并且希望通過勒索軟件來快速獲利。”

勒索軟件市場(chǎng)的不斷擴(kuò)大，一部分原因是由于一些工具讓匿名變得更加輕松（比如比特幣和Tor代理等），另一部分原因是因?yàn)槔账鬈浖粩鄶U(kuò)散，讓許多人都可以輕松發(fā)起非法交易，去勒索別人。該報(bào)告表示：“隨著技術(shù)創(chuàng)新日趨成熟，很多地下勒索軟件經(jīng)濟(jì)已經(jīng)變成了一個(gè)類似于商業(yè)軟件的行業(yè)，甚至包括了開發(fā)、技術(shù)支持、分銷、質(zhì)保和客服等‘一條龍’服務(wù)。”

根據(jù)CSO Online的數(shù)據(jù)顯示，去年勒索軟件支付的金額達(dá)到了10億美元，相比于去年增長(zhǎng)了4000%。

不僅如此，勒索軟件的開發(fā)人員也獲得了不少收益。去年，一些勒索軟件開發(fā)人員的收入能夠超過10萬美元，而在合法商業(yè)軟件領(lǐng)域，程序員的中等收入大約為7萬美元。而且，隨著地下供應(yīng)鏈的不斷成熟，勒索軟件開發(fā)人員不需要獨(dú)立研發(fā)整套工具包：比如，一個(gè)程序員可能會(huì)專門從事加密技術(shù)研發(fā)，去鎖定受害者的電子設(shè)備；而另一個(gè)程序員可能會(huì)專門負(fù)責(zé)如何收取勒索到的錢款。

有行業(yè)專家認(rèn)為，這種專業(yè)化程度的不斷提升，是推動(dòng)地下勒索軟件經(jīng)濟(jì)快速增長(zhǎng)的關(guān)鍵因素。推出一款“賺錢”的勒索軟件早已經(jīng)不是一個(gè)人在戰(zhàn)斗了，過去，可能需要有一個(gè)人非常擅長(zhǎng)開發(fā)和部署復(fù)雜的勒索軟件，但現(xiàn)在你只需要知道在哪里購買所有必須的組件，然后把工具包補(bǔ)充完整即可。

Carbon Black的報(bào)告中這樣說道：“由于現(xiàn)有勒索軟件經(jīng)濟(jì)服務(wù)層級(jí)細(xì)化，這個(gè)行業(yè)本身已經(jīng)開始變得更加強(qiáng)大。這些細(xì)化服務(wù)降低了行業(yè)準(zhǔn)入障礙，想要發(fā)起勒索的攻擊者不再需要較強(qiáng)的專業(yè)技能，甚至你可能是個(gè)完全不同技術(shù)的‘小白’，只要你有比特幣，就可以對(duì)任何人發(fā)起攻擊。”

另一方面，勒索軟件的攻擊目標(biāo)范圍很廣，也是沒有止境的，導(dǎo)致這種情況的主要原因是企業(yè)普遍缺乏基本的安全控制：企業(yè)一直忽略對(duì)關(guān)鍵數(shù)據(jù)的備份，而且也很少測(cè)試自己的軟件，看看是否過期，或是及時(shí)更新安全補(bǔ)丁。研究人員警告說，依靠執(zhí)法部門來防范攻擊基本上是沒什么用的，所以企業(yè)主要還是需要依靠自身力量來對(duì)抗勒索軟件。

而阻止勒索軟件的關(guān)鍵，就是要說服受害者不去支付“贖金”。根據(jù)Carbon Black分析的數(shù)據(jù)顯示，現(xiàn)階段，大約有59%的受訪對(duì)象表示自己愿意支付低于100美元的“贖金”來重新獲得自己的數(shù)據(jù)，但如果攻擊者把“贖金”上限提升到500美元以上，那么大約只有12%的受訪對(duì)象愿意接受。

該報(bào)告最后總結(jié)說：“整套系統(tǒng)只有在受害者愿意支付‘贖金’的前提下才能運(yùn)轉(zhuǎn)起來，所以只要有人愿意支付，這個(gè)問題就會(huì)一直延續(xù)下去。”

勒索研究人員研究發(fā)現(xiàn)