新浪科技訊 北京時間 10 月 26 日下午消息,根據最新研究發現,黑市市場經濟正在助推勒索軟件蔓延。
在今年十月份發佈的一份報告中,反病毒服務提供商 Carbon Black 的研究人員發現,在 2016-2017 年期間,勒索軟件的銷售量增長瞭 2502%。這項研究報告監測瞭全球 21 個頂級暗網平臺,然後再將收集到的數據進行推算得出瞭這個一結果。事實上,目前全球有超過 6300 個平臺提供勒索軟件交易。
隨著銷售量增長率達到驚人的 2502%,也使得勒索軟件的總銷售金額達到瞭 62 億美元,比上一年總銷售額多瞭 25 萬美元。
雖然總銷售額看上去並不是太多,但是這種增長趨勢卻令人印象深刻——研究人員支出,如果不是預料之中,這樣的增長主要是由供需推動的,該報告指出:" 網絡犯罪分子越來越多地看到市場機遇,並且希望通過勒索軟件來快速獲利。"
勒索軟件市場的不斷擴大,一部分原因是由於一些工具讓匿名變得更加輕松(比如比特幣和 Tor 代理等),另一部分原因是因為勒索軟件不斷擴散,讓許多人都可以輕松發起非法交易,去勒索別人。該報告表示:" 隨著技術創新日趨成熟,很多地下勒索軟件經濟已經變成瞭一個類似於商業軟件的行業,甚至包括瞭開發、技術支持、分銷、質保和客服等‘一條龍’服務。"
根據 CSO Online 的數據顯示,去年勒索軟件支付的金額達到瞭 10 億美元,相比於去年增長瞭 4000%。
不僅如此,勒索軟件的開發人員也獲得瞭不少收益。去年,一些勒索軟件開發人員的收入能夠超過 10 萬美元,而在合法商業軟件領域,程序員的中等收入大約為 7 萬美元。而且,隨著地下供應鏈的不斷成熟,勒索軟件開發人員不需要獨立研發整套工具包:比如,一個程序員可能會專門從事加密技術研發,去鎖定受害者的電子設備;而另一個程序員可能會專門負責如何收取勒索到的錢款。
有行業專傢認為,這種專業化程度的不斷提升,是推動地下勒索軟件經濟快速增長的關鍵因素。推出一款 " 賺錢 " 的勒索軟件早已經不是一個人在戰鬥瞭,過去,可能需要有一個人非常擅長開發和部署復雜的勒索軟件,但現在你隻需要知道在哪裡購買所有必須的組件,然後把工具包補充完整即可。
Carbon Black 的報告中這樣說道:" 由於現有勒索軟件經濟服務層級細化,這個行業本身已經開始變得更加強大。這些細化服務降低瞭行業準入障礙,想要發起勒索的攻擊者不再需要較強的專業技能,甚至你可能是個完全不同技術的‘小白’,隻要你有比特幣,就可以對任何人發起攻擊。"
另一方面,勒索軟件的攻擊目標范圍很廣,也是沒有止境的,導致這種情況的主要原因是企業普遍缺乏基本的安全控制:企業一直忽略對關鍵數據的備份,而且也很少測試自己的軟件,看看是否過期,或是及時更新安全補丁。研究人員警告說,依靠執法部門來防范攻擊基本上是沒什麼用的,所以企業主要還是需要依靠自身力量來對抗勒索軟件。
而阻止勒索軟件的關鍵,就是要說服受害者不去支付 " 贖金 "。根據 Carbon Black 分析的數據顯示,現階段,大約有 59% 的受訪對象表示自己願意支付低於 100 美元的 " 贖金 " 來重新獲得自己的數據,但如果攻擊者把 " 贖金 " 上限提升到 500 美元以上,那麼大約隻有 12% 的受訪對象願意接受。
該報告最後總結說:" 整套系統隻有在受害者願意支付‘贖金’的前提下才能運轉起來,所以隻要有人願意支付,這個問題就會一直延續下去。"(中聯)
