全球“赚钱”勒索软件交易平台超6300家,勒索软…
2018-09-05 07:42:13来源:红黑联盟 阅读 ()
根据最新研究发现,暗网经济正在助推勒索软件蔓延。据悉,在今年十月份发布的一份报告中,反病毒服务提供商Carbon Black 的研究人员发现,勒索软件在2016-2017年期间的销售量增长了2502%。研究人员表示,这项研究报告监测了全球21个顶级暗网平台,然后再将收集到的数据进行推算得出了这个一结果。事实上,目前全球有超过6300个平台提供勒索软件交易。然而,随着销售量增长率达到惊人的 2502%,也使得勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。
虽然总销售额看上去并不是太多,但是这种增长趋势却令人印象深刻——研究人员支出,如果不是预料之中,这样的增长主要是由供需推动的,该报告指出:“网络犯罪分子越来越多地看到市场机遇,并且希望通过勒索软件来快速获利”。勒索软件市场的不断扩大,一部分原因是由于一些工具让匿名变得更加轻松(比如比特币和Tor代理等),另一部分原因是因为勒索软件不断扩散,让许多人都可以轻松发起非法交易,去勒索别人。
报告表示:“随着技术创新日趋成熟,地下勒索软件经济已然成为一个类似于商业软件的行业,甚至包括开发、技术支持、分销、质保和客服等‘一条龙’服务。”
根据 CSO Online 的数据显示,去年勒索软件支付的金额达到了 10 亿美元,相比于去年增长了 4000%。不仅如此,勒索软件的开发人员也获得了不少收益。去年,一些勒索软件开发人员的收入能够超过 10 万美元,而在合法商业软件领域,程序员的中等收入大约为 7 万美元。而且,随着地下供应链的不断成熟,勒索软件开发人员不需要独立研发整套工具包:比如,一个程序员可能会专门从事加密技术研发,去锁定受害者的电子设备;而另一个程序员可能会专门负责如何收取勒索到的钱款。
安全专家认为,这种专业化程度的不断提升,是推动地下勒索软件经济快速增长的关键因素。推出一款“赚钱”的勒索软件早已经不是一个人在战斗了,过去,可能需要有一个人非常擅长开发和部署复杂的勒索软件,但现在你只需要知道在哪里购买所有必须的组件,然后把工具包补充完整即可。
Carbon Black 的报告中这样说道:“由于现有勒索软件经济服务层级细化,这个行业本身已经开始变得更加强大。这些细化服务降低了行业准入障碍,想要发起勒索的攻击者不再需要较强的专业技能,甚至你可能是个完全不同技术的‘小白’,只要你有比特币,就可以对任何人发起攻击。”
另一方面,勒索软件的攻击目标范围很广,也是没有止境的,导致这种情况的主要原因是企业普遍缺乏基本的安全控制:企业一直忽略对关键数据的备份,而且也很少测试自己的软件,看看是否过期,或是及时更新安全补丁。研究人员警告说,依靠执法部门来防范攻击基本上是没什么用的,所以企业主要还是需要依靠自身力量来对抗勒索软件。
而阻止勒索软件的关键,就是要说服受害者不去支付 “赎金”。根据 Carbon Black 分析的数据显示,约有 59% 的受访对象表示自己愿意支付低于 100 美元的“赎金”来重新获得自己的数据,但如果攻击者把“赎金”上限提升到 500 美元以上,那么大约只有 12% 的受访对象愿意接受。
报告最后总结说:“ 整套系统只有在受害者愿意支付‘赎金’的前提下才能运转起来,所以只要有人愿意支付,这个问题就会一直延续下去。”
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Linux 服务器惊现比特币勒索事件,做好四点可免遭损失 2019-08-19
- 2018年全球网络安全公司共获53亿美元风投 2019-01-21
- 库克向市场屈服,新iPhone新机型全球范围大促销 2019-01-10
- 三星成全球最大广告主 2019-01-01
- 美国勒索邮件包含软件安装程序,攻击者索要比特币 2019-01-01
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash