近日,Palo Alto Networks 安全情報(bào)研究部門Unit42 發(fā)布最新報(bào)告《勒索軟件:最能賺錢的犯罪商業(yè)模式》,該報(bào)告稱勒索軟件已經(jīng)快速成為全球各類組織機(jī)構(gòu)所共同面對(duì)的最大網(wǎng)絡(luò)威脅,作為一種商業(yè)模式,勒索軟件在各類網(wǎng)絡(luò)犯罪當(dāng)中對(duì)受害企業(yè)的影響最大、同時(shí)獲利也最為豐厚。勒索軟件的受害者遍布全球,不計(jì)其數(shù),主要行業(yè)市場(chǎng)皆受其害,小企業(yè)、大企業(yè)乃至家庭用戶,都是其潛在攻擊對(duì)象。
勒索軟件由來(lái)已久,近三年間尤甚,已經(jīng)成為犯罪者的主要攻擊手段。惡意軟件家族因此變得龐大,更多技術(shù)連同更多黑客投身于此,賺取巨額利潤(rùn)。
此次Palo Alto Networks的報(bào)告,對(duì)勒索軟件的演進(jìn)歷史做了詳盡介紹,同時(shí)講述了攻擊者是如何花費(fèi)數(shù)年才將此類商業(yè)模式扶正的經(jīng)過(guò),此外,該報(bào)告還揭示了未來(lái)勒索軟件攻擊將呈現(xiàn)何種發(fā)展方向,其中便包括三點(diǎn)趨勢(shì):
一、更多平臺(tái)會(huì)受攻擊
現(xiàn)在,勒索軟件已經(jīng)從傳統(tǒng)的只針對(duì)Windows設(shè)備轉(zhuǎn)變?yōu)獒槍?duì)Android設(shè)備以及某種情況下針對(duì)Mac OS X系統(tǒng)。沒(méi)有哪個(gè)系統(tǒng)能夠幸免,任何一臺(tái)設(shè)備,在攻擊者手里都會(huì)成為將來(lái)實(shí)施勒索的目標(biāo)對(duì)象。
二、勒索金額越來(lái)越高
絕大多數(shù)單系統(tǒng)勒索軟件攻擊的勒索金額大概在200至500美元之間,未來(lái)勒索的金額將會(huì)有所增加。目前我們看到有諸多針對(duì)醫(yī)院的高調(diào)勒索攻擊,最高金額已達(dá)到10000美元。
三、具有針對(duì)性的勒索攻擊
對(duì)于那些不知道如何通過(guò)入侵獲利的攻擊者來(lái)說(shuō),可以選擇有針對(duì)性的勒索軟件來(lái)實(shí)施攻擊,這樣一旦進(jìn)入網(wǎng)絡(luò)后,這些攻擊者就可以識(shí)別那些高價(jià)值的文檔、數(shù)據(jù)庫(kù)以及備份系統(tǒng)并一次性的對(duì)全部數(shù)據(jù)進(jìn)行加密。這類攻擊,通過(guò)一款名為Samsa的惡意軟件來(lái)進(jìn)行,已成為攻擊者最能賺錢的惡意軟件。