35倍!敲詐勒索極速暴漲
根據國外一項最新的研究表明,犯罪基礎設施增長是導致敲詐勒索犯罪增多的主要原因。隨著舊的犯罪形勢在逐漸的被消除,人們的安全風險意識提升,部分傳統的攻擊手段已經無效。但敲詐勒索似乎是死灰復燃,在互聯網時代越發的猖獗。
敲詐勒索變得越發難纏
根據最新的Infoblox DNS威脅指數2016年第一季度報告顯示,受到敲詐勒索威脅的領域相比2015年第四季度增加了35倍。該報告發言人指出,犯罪基礎設施相關成本十分低廉,以至于犯罪規模不斷擴大,而不斷有人服從所給予其利益的誘惑也使得情況變更為嚴重。
而且現如今,敲詐勒索已經跳上了商品化網絡犯罪的浪潮,并且不斷的在發揮其價值。很多敲詐勒索軟件甚至無需注冊新的域名就能發揮其作用,然后他們可以很簡單的被操作來攻擊TOR網絡或者黑掉一些服務器的合法領域。
交錢了事反而助長犯罪氣焰
而與此同時,很多人在被黑客攻擊后會被勒索。即罪犯提供解鎖的方案或者停止現在的攻擊,但用戶必須給他們支付贖金。而且由于罪犯工具的自動化程度很高,攻擊手段繁多,不少用戶會選擇交錢了事。
用戶的這種行為從實質上助長了勒索事件的滋長。根據安全公司SecureWorks的調查發現,從2015年初至今,超過4打的不同被攻擊者選擇了支付贖金。
一般來講,0.25%到3%的受害者會選擇支付贖金,看似這一比例并不高,但事實上換一種說法,每當攻擊者攻破30到400臺電腦的數據,他們就能得到受害者不同的數量的贖金。這種利益的誘惑導致了敲詐勒索事件的不斷上漲。
ransomware等軟件都被販賣
該公司還表示,敲詐勒索的工具流通是個很大的問題,每年僅此類軟件的交易額都可以達到數百萬。而在這些軟件中,93%是釣魚軟件,這其中不乏ransomware等極具威脅的軟件。
被偏愛的都有恃無恐
敲詐勒索的方式對黑客來講是十分有吸引力的。首先,這種犯罪并不需要黑客持續攻擊,只需要獲取加密用戶所有的數據進行勒索,然后破壞本地備份前索要贖金即可。相比其他攻擊手段,這種犯罪讓黑客避免了高成本的連續攻擊和勞動,卻能有很高的回報。
少干活多賺錢,也是罪犯的偏愛
這一方式省力的原因在于,罪犯會采用一些一次性的部署模型,罪犯利用網絡生態系統模塊化的特性,不斷攻擊他們所想要攻擊的機器,直到開發利用到用戶系統的新漏洞,盜取用戶數據。簡單來講,這是一個模塊化的犯罪事件。
其次,這一手段的匿名性會更強。勒索軟件之所以會留下是因為這類惡意軟件可以迅速發展并且有很好的匿名性。通過比特幣支付的系統會更能保證黑客的身份不會被泄露。
深藏不露的攻擊
在勒索時,罪犯可以迫使受害者使用其所指定的貨幣單位,以便于實現其完全匿名。而其也可以很簡單的將這些贖金轉換為現金。在過去,這些手段都使得這些罪犯變得十分難以抓捕,這也催生了更多的敲詐勒索行為。
而一些安全倡導者指出,現在的商業模式催生了這種勒索現象爆發的情況。因為用戶的數據或許在你看來并沒有太多價值,但是一旦被他人掌控很可能就變成了致命的威脅。你十年前的照片可能毫無價值,但是被攻擊者掌握加密后就變成了值得交贖金的數據。
比特幣拿走,黑客攻擊還在
作為一個攻擊者,及時他一個月都沒有收獲,80%的受害者都破解了他的攻擊。但是他依然都不用擔心,因為即便是只成功了一次,攻擊者的所有付出都可以獲取巨大的回報,也會為其下一次的勒索提供動力。這就是這個現象不斷擴張的現狀。
國外著名網絡安全公司High-Tech Bridge的CEO Ilia Kolochenko表示,敲詐勒索的不斷增長并非技術問題,而是一個商業模式的問題。而且,恐怕在未來這種方法依然會是最簡單的攻擊獲取錢財的手段,如果這一模式沒有更大的改變的話。
