根据新的研究,黑市市场经济正在促使勒索软件肆意发展。在 10 月的一份报告中,反恶意软件服务商 Carbon Black 的研究人员发现,从 2016 年到 2017 年间,勒索软件的销售额增长了 2502%。该研究监控了 21 个顶级黑名单的网页市场,然后将收集到的数据进行推算,对目前超过 6300 多个勒索软件进行评估。最终发现,增长的 2502% 的销售额意味着产生了约为 620 万美元的收入,远远高于去年同期的 25 万美元。
original="https://pic.36krcnd.com/avatar/201710/26083007/6svd6snxyyielm6n.jpg!heading" data-image-enhancer="larger than 578" />
虽然总体来看并不多,但报告中显示的增长仍然令人印象深刻。研究人员指出,受供需的推动,越来越多的网络犯罪分子看准机会进入市场,并希望通过非法经济体提供的勒索产品谋利。根据 CSO Online 的数据,去年流向勒索软件的支付金额达到 10 亿美元,比去年增长了大约 4000%。勒索软件开发商的数量也在大幅飙升,大多数每年净收入超过 10 万美元,合法的同行业收入中位数接近 7 万美元。
“在现有的服务层面下,经济本身已经变得足够繁荣”,Carbon Black 说道。 ”这些服务降低了行业门槛,攻击者不再需要多种专业技术。事实上,什么专门的技术都不需要掌握,只需要一些比特币,任何人都可以对所选目标进行攻击。”
对于攻击者来说,可以攻击的目标数不胜数,由于多数企业普遍缺乏基本的安全控制:持续忽视备份数据的相关警告,并且很少测试安全补丁或过期的软件。研究人员警告到,法律制裁在网络侵袭方面的作用是微乎其微的,公司的网络安全还是要依靠自己。