談未來發展方向:勒索軟件已成為一種成熟的商業模式
談未來發展方向:勒索軟件已成為一種成熟的商業模式
勒索軟件是很有市場價值的,在多次的入侵及攻擊後已證明了其確實是一種不錯的生財工具。近日,Palo Alto Networks 安全情報研究部門 Unit 42 發佈最新報告《勒索軟件:最能賺錢的犯罪商業模式》(Ransomware: Unlocking the Lucrative Criminal Business Model) 中便稱勒索軟件已經快速成為全球各類組織機構所共同面對的最大網絡威脅,作為一種商業模式,勒索軟件在各類網絡犯罪當中對受害企業的影響最大,同時獲利也最為豐厚。勒索軟件的受害者遍佈全球,不計其數,主要行業市場皆受其害,小企業、大企業乃至家庭用戶,都是其潛在攻擊對象。
勒索軟件由來已久,近三年間尤甚,已經成為犯罪者的主要攻擊手段。惡意軟件家族因此變得龐大,更多技術連同更多駭客投身於此,賺取巨額利潤,而勒索軟件的未來發展會是怎樣呢?報告中認為:
一. 更多平台會受攻擊
現在,勒索軟件已經從傳統的只針對 Windows 設備轉變為針對 Android 設備,更在某些情況下針對 Mac OS X 系統。沒有一個系統能夠倖免,任何一台設備,在攻擊者手裡都會成為將來實施勒索的目標物件。
二. 勒索金額越來越高
絕大多數單系統勒索軟件攻擊的勒索金額大概在 $200 至 $500 美元之間,未來勒索的金額將會有所增加。目前我們看到有諸多針對醫院的高調勒索攻擊,最高金額已達 $10,000 美元。
三. 具有針對性的勒索攻擊
對於那些不知道如何通過入侵獲利的攻擊者來說,可以選擇有針對性的勒索軟件來實施攻擊,這樣一旦進入網絡後,這些攻擊者就可以識別那些高價值的檔案、數據庫以及備份系統並一次性的對全部資料進行加密。這類攻擊,通過一款名為 Samsa 的惡意軟件來進行,已成為攻擊者最能賺錢的惡意軟件。