35倍!敲诈勒索极速暴涨
根据国外一项最新的研究表明,犯罪基础设施增长是导致敲诈勒索犯罪增多的主要原因。随着旧的犯罪形势在逐渐的被消除,人们的安全风险意识提升,部分传统的攻击手段已经无效。但敲诈勒索似乎是死灰复燃,在互联网时代越发的猖獗。
敲诈勒索变得越发难缠
根据最新的Infoblox DNS威胁指数2016年第一季度报告显示,受到敲诈勒索威胁的领域相比2015年第四季度增加了35倍。该报告发言人指出,犯罪基础设施相关成本十分低廉,以至于犯罪规模不断扩大,而不断有人服从所给予其利益的诱惑也使得情况变更为严重。
而且现如今,敲诈勒索已经跳上了商品化网络犯罪的浪潮,并且不断的在发挥其价值。很多敲诈勒索软件甚至无需注册新的域名就能发挥其作用,然后他们可以很简单的被操作来攻击TOR网络或者黑掉一些服务器的合法领域。
交钱了事反而助长犯罪气焰
而与此同时,很多人在被黑客攻击后会被勒索。即罪犯提供解锁的方案或者停止现在的攻击,但用户必须给他们支付赎金。而且由于罪犯工具的自动化程度很高,攻击手段繁多,不少用户会选择交钱了事。
用户的这种行为从实质上助长了勒索事件的滋长。根据安全公司SecureWorks的调查发现,从2015年初至今,超过4打的不同被攻击者选择了支付赎金。
一般来讲,0.25%到3%的受害者会选择支付赎金,看似这一比例并不高,但事实上换一种说法,每当攻击者攻破30到400台电脑的数据,他们就能得到受害者不同的数量的赎金。这种利益的诱惑导致了敲诈勒索事件的不断上涨。
ransomware等软件都被贩卖
该公司还表示,敲诈勒索的工具流通是个很大的问题,每年仅此类软件的交易额都可以达到数百万。而在这些软件中,93%是钓鱼软件,这其中不乏ransomware等极具威胁的软件。
被偏爱的都有恃无恐
敲诈勒索的方式对黑客来讲是十分有吸引力的。首先,这种犯罪并不需要黑客持续攻击,只需要获取加密用户所有的数据进行勒索,然后破坏本地备份前索要赎金即可。相比其他攻击手段,这种犯罪让黑客避免了高成本的连续攻击和劳动,却能有很高的回报。
少干活多赚钱,也是罪犯的偏爱
这一方式省力的原因在于,罪犯会采用一些一次性的部署模型,罪犯利用网络生态系统模块化的特性,不断攻击他们所想要攻击的机器,直到开发利用到用户系统的新漏洞,盗取用户数据。简单来讲,这是一个模块化的犯罪事件。
其次,这一手段的匿名性会更强。勒索软件之所以会留下是因为这类恶意软件可以迅速发展并且有很好的匿名性。通过比特币支付的系统会更能保证黑客的身份不会被泄露。
深藏不露的攻击
在勒索时,罪犯可以迫使受害者使用其所指定的货币单位,以便于实现其完全匿名。而其也可以很简单的将这些赎金转换为现金。在过去,这些手段都使得这些罪犯变得十分难以抓捕,这也催生了更多的敲诈勒索行为。
而一些安全倡导者指出,现在的商业模式催生了这种勒索现象爆发的情况。因为用户的数据或许在你看来并没有太多价值,但是一旦被他人掌控很可能就变成了致命的威胁。你十年前的照片可能毫无价值,但是被攻击者掌握加密后就变成了值得交赎金的数据。
比特币拿走,黑客攻击还在
作为一个攻击者,及时他一个月都没有收获,80%的受害者都破解了他的攻击。但是他依然都不用担心,因为即便是只成功了一次,攻击者的所有付出都可以获取巨大的回报,也会为其下一次的勒索提供动力。这就是这个现象不断扩张的现状。
国外着名网络安全公司High-Tech Bridge的CEO Ilia Kolochenko表示,敲诈勒索的不断增长并非技术问题,而是一个商业模式的问题。而且,恐怕在未来这种方法依然会是最简单的攻击获取钱财的手段,如果这一模式没有更大的改变的话。