根據最新研究發現,黑市市場經濟正在助推勒索軟件蔓延。
在今年十月份發布的一份報告中,反病毒服務提供商Carbon Black的研究人員發現,在2016-2017年期間,勒索軟件的銷售量增長了2502%。這項研究報告監測了全球21個頂級暗網平臺,然后再將收集到的數據進行推算得出了這個一結果。事實上,目前全球有超過6300個平臺提供勒索軟件交易。
隨著銷售量增長率達到驚人的2502%,也使得勒索軟件的總銷售金額達到了620萬美元,比上一年總銷售額多了25萬美元。
雖然總銷售額看上去并不是太多,但是這種增長趨勢卻令人印象深刻——研究人員支出,如果不是預料之中,這樣的增長主要是由供需推動的,該報告指出:“網絡犯罪分子越來越多地看到市場機遇,并且希望通過勒索軟件來快速獲利。”
勒索軟件市場的不斷擴大,一部分原因是由于一些工具讓匿名變得更加輕松(比如比特幣和Tor代理等),另一部分原因是因為勒索軟件不斷擴散,讓許多人都可以輕松發起非法交易,去勒索別人。該報告表示:“隨著技術創新日趨成熟,很多地下勒索軟件經濟已經變成了一個類似于商業軟件的行業,甚至包括了開發、技術支持、分銷、質保和客服等‘一條龍’服務。”
根據CSO Online的數據顯示,去年勒索軟件支付的金額達到了10億美元,相比于去年增長了4000%。
不僅如此,勒索軟件的開發人員也獲得了不少收益。去年,一些勒索軟件開發人員的收入能夠超過10萬美元,而在合法商業軟件領域,程序員的中等收入大約為7萬美元。而且,隨著地下供應鏈的不斷成熟,勒索軟件開發人員不需要獨立研發整套工具包:比如,一個程序員可能會專門從事加密技術研發,去鎖定受害者的電子設備;而另一個程序員可能會專門負責如何收取勒索到的錢款。
有行業專家認為,這種專業化程度的不斷提升,是推動地下勒索軟件經濟快速增長的關鍵因素。推出一款“賺錢”的勒索軟件早已經不是一個人在戰斗了,過去,可能需要有一個人非常擅長開發和部署復雜的勒索軟件,但現在你只需要知道在哪里購買所有必須的組件,然后把工具包補充完整即可。
Carbon Black的報告中這樣說道:“由于現有勒索軟件經濟服務層級細化,這個行業本身已經開始變得更加強大。這些細化服務降低了行業準入障礙,想要發起勒索的攻擊者不再需要較強的專業技能,甚至你可能是個完全不同技術的‘小白’,只要你有比特幣,就可以對任何人發起攻擊。”
另一方面,勒索軟件的攻擊目標范圍很廣,也是沒有止境的,導致這種情況的主要原因是企業普遍缺乏基本的安全控制:企業一直忽略對關鍵數據的備份,而且也很少測試自己的軟件,看看是否過期,或是及時更新安全補丁。研究人員警告說,依靠執法部門來防范攻擊基本上是沒什么用的,所以企業主要還是需要依靠自身力量來對抗勒索軟件。
而阻止勒索軟件的關鍵,就是要說服受害者不去支付“贖金”。根據Carbon Black分析的數據顯示,現階段,大約有59%的受訪對象表示自己愿意支付低于100美元的“贖金”來重新獲得自己的數據,但如果攻擊者把“贖金”上限提升到500美元以上,那么大約只有12%的受訪對象愿意接受。
該報告最后總結說:“整套系統只有在受害者愿意支付‘贖金’的前提下才能運轉起來,所以只要有人愿意支付,這個問題就會一直延續下去。”
京公網安備 11010502049343號