北京時(shí)間10月26日下午消息,根據(jù)最新研究發(fā)現(xiàn),黑市市場(chǎng)經(jīng)濟(jì)正在助推勒索軟件蔓延。
在今年十月份發(fā)布的一份報(bào)告中,反病毒服務(wù)提供商Carbon Black的研究人員發(fā)現(xiàn),在2016-2017年期間,勒索軟件的銷售量增長(zhǎng)了2502%。這項(xiàng)研究報(bào)告監(jiān)測(cè)了全球21個(gè)頂級(jí)暗網(wǎng)平臺(tái),然后再將收集到的數(shù)據(jù)進(jìn)行推算得出了這個(gè)一結(jié)果。事實(shí)上,目前全球有超過(guò)6300個(gè)平臺(tái)提供勒索軟件交易。
隨著銷售量增長(zhǎng)率達(dá)到驚人的2502%,也使得勒索軟件的總銷售金額達(dá)到了62億美元,比上一年總銷售額多了25萬(wàn)美元。
雖然總銷售額看上去并不是太多,但是這種增長(zhǎng)趨勢(shì)卻令人印象深刻——研究人員支出,如果不是預(yù)料之中,這樣的增長(zhǎng)主要是由供需推動(dòng)的,該報(bào)告指出:“網(wǎng)絡(luò)犯罪分子越來(lái)越多地看到市場(chǎng)機(jī)遇,并且希望通過(guò)勒索軟件來(lái)快速獲利。”
勒索軟件市場(chǎng)的不斷擴(kuò)大,一部分原因是由于一些工具讓匿名變得更加輕松(比如比特幣和Tor代理等),另一部分原因是因?yàn)槔账鬈浖粩鄶U(kuò)散,讓許多人都可以輕松發(fā)起非法交易,去勒索別人。該報(bào)告表示:“隨著技術(shù)創(chuàng)新日趨成熟,很多地下勒索軟件經(jīng)濟(jì)已經(jīng)變成了一個(gè)類似于商業(yè)軟件的行業(yè),甚至包括了開發(fā)、技術(shù)支持、分銷、質(zhì)保和客服等‘一條龍’服務(wù)。”
根據(jù)CSO Online的數(shù)據(jù)顯示,去年勒索軟件支付的金額達(dá)到了10億美元,相比于去年增長(zhǎng)了4000%。
不僅如此,勒索軟件的開發(fā)人員也獲得了不少收益。去年,一些勒索軟件開發(fā)人員的收入能夠超過(guò)10萬(wàn)美元,而在合法商業(yè)軟件領(lǐng)域,程序員的中等收入大約為7萬(wàn)美元。而且,隨著地下供應(yīng)鏈的不斷成熟,勒索軟件開發(fā)人員不需要獨(dú)立研發(fā)整套工具包:比如,一個(gè)程序員可能會(huì)專門從事加密技術(shù)研發(fā),去鎖定受害者的電子設(shè)備;而另一個(gè)程序員可能會(huì)專門負(fù)責(zé)如何收取勒索到的錢款。
有行業(yè)專家認(rèn)為,這種專業(yè)化程度的不斷提升,是推動(dòng)地下勒索軟件經(jīng)濟(jì)快速增長(zhǎng)的關(guān)鍵因素。推出一款“賺錢”的勒索軟件早已經(jīng)不是一個(gè)人在戰(zhàn)斗了,過(guò)去,可能需要有一個(gè)人非常擅長(zhǎng)開發(fā)和部署復(fù)雜的勒索軟件,但現(xiàn)在你只需要知道在哪里購(gòu)買所有必須的組件,然后把工具包補(bǔ)充完整即可。
Carbon Black的報(bào)告中這樣說(shuō)道:“由于現(xiàn)有勒索軟件經(jīng)濟(jì)服務(wù)層級(jí)細(xì)化,這個(gè)行業(yè)本身已經(jīng)開始變得更加強(qiáng)大。這些細(xì)化服務(wù)降低了行業(yè)準(zhǔn)入障礙,想要發(fā)起勒索的攻擊者不再需要較強(qiáng)的專業(yè)技能,甚至你可能是個(gè)完全不同技術(shù)的‘小白’,只要你有比特幣,就可以對(duì)任何人發(fā)起攻擊。”
另一方面,勒索軟件的攻擊目標(biāo)范圍很廣,也是沒有止境的,導(dǎo)致這種情況的主要原因是企業(yè)普遍缺乏基本的安全控制:企業(yè)一直忽略對(duì)關(guān)鍵數(shù)據(jù)的備份,而且也很少測(cè)試自己的軟件,看看是否過(guò)期,或是及時(shí)更新安全補(bǔ)丁。研究人員警告說(shuō),依靠執(zhí)法部門來(lái)防范攻擊基本上是沒什么用的,所以企業(yè)主要還是需要依靠自身力量來(lái)對(duì)抗勒索軟件。
而阻止勒索軟件的關(guān)鍵,就是要說(shuō)服受害者不去支付“贖金”。根據(jù)Carbon Black分析的數(shù)據(jù)顯示,現(xiàn)階段,大約有59%的受訪對(duì)象表示自己愿意支付低于100美元的“贖金”來(lái)重新獲得自己的數(shù)據(jù),但如果攻擊者把“贖金”上限提升到500美元以上,那么大約只有12%的受訪對(duì)象愿意接受。
該報(bào)告最后總結(jié)說(shuō):“整套系統(tǒng)只有在受害者愿意支付‘贖金’的前提下才能運(yùn)轉(zhuǎn)起來(lái),所以只要有人愿意支付,這個(gè)問題就會(huì)一直延續(xù)下去。”