【IT168 评论】近日,Palo Alto Networks 安全情报研究部门Unit42 发布最新报告《勒索软件:最能赚钱的犯罪商业模式》,(可以在IT168文库搜索下载)该报告称勒索软件已经快速成为全球各类组织机构所共同面对的最大网络威胁,作为一种商业模式,勒索软件在各类网络犯罪当中对受害企业的影响最大、同时获利也最为丰厚。勒索软件的受害者遍布全球,不计其数,主要行业市场皆受其害,小企业、大企业乃至家庭用户,都是其潜在攻击对象。
▲《勒索软件:最能赚钱的犯罪商业模式》(可以在IT168文库搜索下载)
勒索软件由来已久,近三年间尤甚,已经成为犯罪者的主要攻击手段。恶意软件家族因此变得庞大,更多技术连同更多黑客投身于此,赚取巨额利润。
此次Palo Alto Networks的报告,对勒索软件的演进历史做了详尽介绍,同时讲述了攻击者是如何花费数年才将此类商业模式扶正的经过,此外,该报告还揭示了未来勒索软件攻击将呈现何种发展方向,其中便包括三点趋势:
一. 更多平台会受攻击
现在,勒索软件已经从传统的只针对Windows设备转变为针对Android设备以及某种情况下针对Mac OS X系统。没有哪个系统能够幸免,任何一台设备,在攻击者手里都会成为将来实施勒索的目标对象。
二. 勒索金额越来越高
绝大多数单系统勒索软件攻击的勒索金额大概在200至500美元之间,未来勒索的金额将会有所增加。目前我们看到有诸多针对医院的高调勒索攻击,最高金额已达到10000美元。
三. 具有针对性的勒索攻击
对于那些不知道如何通过入侵获利的攻击者来说,可以选择有针对性的勒索软件来实施攻击,这样一旦进入网络后,这些攻击者就可以识别那些高价值的文档、数据库以及备份系统并一次性的对全部数据进行加密。这类攻击,通过一款名为Samsa的恶意软件来进行,已成为攻击者最能赚钱的恶意软件。