專家預(yù)測(cè)，2015年勒索軟件即服務(wù)的成功意味著在2016年，企業(yè)將面臨更多網(wǎng)絡(luò)敲詐活動(dòng)。Intel Security公司威脅情報(bào)惡意軟件運(yùn)營(yíng)總監(jiān)Christiaan Beek表示，在2015年，勒索軟件即服務(wù)運(yùn)營(yíng)商采用Tor網(wǎng)絡(luò)來托管，并使用虛擬貨幣來進(jìn)行支付。

Beek表示：“我們預(yù)計(jì)2016年會(huì)看到更多網(wǎng)絡(luò)敲詐勒索，缺乏經(jīng)驗(yàn)的網(wǎng)絡(luò)罪犯會(huì)獲得這項(xiàng)服務(wù)，同時(shí)保持相對(duì)匿名。”

McAfee實(shí)驗(yàn)室2016年威脅預(yù)測(cè)報(bào)告指出：“雖然CryptoWall 3、CTB-Locker和CryptoLocker主宰當(dāng)前的勒索領(lǐng)域，我們預(yù)測(cè)在明年會(huì)看到新的勒索系列以及新變種，并具有新的隱形功能。”

例如，新變種可能會(huì)開始悄悄地加密數(shù)據(jù)，加密的文件將被備份，最終攻擊者會(huì)解密備份文件，無論是在系統(tǒng)中還是在備份中的文件。

“其他新變種可能會(huì)使用內(nèi)核組件來掛住文件系統(tǒng)，并在用戶訪問文件時(shí)遠(yuǎn)程加密文件。最新勒索活動(dòng)背后的組織是想賺快錢，他們利用垃圾郵件和漏洞利用工具包(例如Angler)，主要瞄準(zhǔn)可付得起贖金的富裕國(guó)家的人們。”

Beek預(yù)計(jì)這在2016年會(huì)繼續(xù)下去，他預(yù)測(cè)犯罪團(tuán)伙會(huì)開始瞄準(zhǔn)金融和地方政府，因?yàn)樗麤]更有可能會(huì)快速支付贖金來恢復(fù)其關(guān)鍵業(yè)務(wù)。

“通常他們會(huì)瞄準(zhǔn)微軟Office、Adobe PDF和圖形文件;而在2016年，我們預(yù)計(jì)企業(yè)環(huán)境中其他文件擴(kuò)展名也為成為目標(biāo)。攻擊將會(huì)繼續(xù)瞄準(zhǔn)Windows，但同時(shí)也可能會(huì)開始瞄準(zhǔn)Mac OS X系統(tǒng)，鑒于其日益普及。”

趨勢(shì)科技亞太區(qū)總經(jīng)理Dhanya Thakkar也認(rèn)為，網(wǎng)上敲詐勒索將會(huì)更多地依靠心理戰(zhàn)術(shù)而不是技術(shù)方面。

“在過去十年里，網(wǎng)絡(luò)敲詐者會(huì)利用勒索技術(shù)來誘騙在線用戶，這主要是通過利用人的恐懼心理，迫使受害者支付贖金。這種虛假防病毒陷阱主要針對(duì)那些擔(dān)心電腦中毒的用戶。”

Thakkar指出，勒索軟件的較早期變種會(huì)鎖定用戶屏幕，誘騙他們支付來重新訪問系統(tǒng)。

“警察木馬會(huì)利用逮捕和指控犯罪來威脅用戶。最后，通過加密勒索，網(wǎng)絡(luò)罪犯會(huì)瞄準(zhǔn)系統(tǒng)最有價(jià)值的部分，即數(shù)據(jù)。考慮到這一點(diǎn)，網(wǎng)絡(luò)敲詐者總是會(huì)想出新的方法來控制受害人，他們的每次攻擊都是個(gè)性化的，無論是針對(duì)終端用戶還是企業(yè)。”

Thakkar表示，聲譽(yù)非常重要，如果網(wǎng)絡(luò)敲詐者威脅稱將毀掉一個(gè)人或者企業(yè)的聲譽(yù)，這通常會(huì)成功，并且有利可圖。

更高級(jí)的威脅

根據(jù)卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)高級(jí)安全專家Juan Andres Guerrero-Saade表示，企業(yè)將會(huì)逐漸減少對(duì)高級(jí)持續(xù)性威脅(APT)的專注，轉(zhuǎn)而關(guān)注會(huì)消除在受感染系統(tǒng)留下痕跡的惡意軟件。

他表示：“攻擊者不再是投資于bootkit、rootkit和自定義惡意軟件，而將會(huì)越來越多地利用現(xiàn)成的惡意軟件。攻擊者將會(huì)更多地關(guān)注投資回報(bào)率，以及最大限度地提高投資回報(bào)率。”

在2015年，我們看到公開羞辱和勒索攻擊的數(shù)量增加，2016年，我們會(huì)看到網(wǎng)絡(luò)敲詐勒索繼續(xù)顯著增加，這些網(wǎng)絡(luò)罪犯會(huì)反復(fù)利用市售的惡意軟件來最大限度地減少投資，并更深入地研究如何隱藏其高級(jí)工具、基礎(chǔ)設(shè)施以及身份。

基于風(fēng)險(xiǎn)的安全性

IBM安全服務(wù)業(yè)務(wù)部主管Glen Gooding表示，有些企業(yè)已經(jīng)對(duì)ICT安全采用了基于風(fēng)險(xiǎn)的做法或者使用基于風(fēng)險(xiǎn)的模型，其供應(yīng)鏈中的其他企業(yè)也會(huì)開始這樣做。

“很多企業(yè)逐漸意識(shí)到，盡管他們有強(qiáng)大的安全性，針對(duì)其供應(yīng)鏈的攻擊可能會(huì)導(dǎo)致重大的安全損害。特別是在零售行業(yè)，該行業(yè)的企業(yè)開始采取措施保護(hù)自己，并要求安全保證。”

Gooding補(bǔ)充說，在2016年，向高管申請(qǐng)安全項(xiàng)目的資金將是CISO的重要工作。

“他們將需要基于框架的方法來向高管說明這些安全風(fēng)險(xiǎn)，高管在批準(zhǔn)資金后還會(huì)希望看到與行業(yè)框架相符合的計(jì)劃，以執(zhí)行新的安全項(xiàng)目。”

“與行業(yè)最佳做法相符合可以確保形成持續(xù)戰(zhàn)略，并可作為以后的基礎(chǔ)，這將讓CISO系統(tǒng)地提高企業(yè)的安全性。這樣做的好處是實(shí)現(xiàn)持續(xù)的安全改進(jìn)，并可以測(cè)量ROI以推動(dòng)未來的投資。”

總結(jié)：近日，在烏云平臺(tái)就收到了國(guó)內(nèi)企業(yè)遭受“Armada Collective”（簡(jiǎn)稱無敵艦隊(duì)）的黑客團(tuán)隊(duì)DDoS攻擊郵件勒索，目前阿里云、知道創(chuàng)宇、安全寶紛紛表示要幫助國(guó)內(nèi)企業(yè)一起扛，后續(xù)我們將進(jìn)行更多此事件的報(bào)道，敬請(qǐng)期待！