欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

研究發(fā)現(xiàn):勒索軟件市場正在呈爆炸式增長

2017-10-26 15:57:21   作者:   來源:新浪科技   評論:0  點(diǎn)擊:


  北京時(shí)間10月26日下午消息,根據(jù)最新研究發(fā)現(xiàn),黑市市場經(jīng)濟(jì)正在助推勒索軟件蔓延。在今年十月份發(fā)布的一份報(bào)告中,反病毒服務(wù)提供商Carbon Black的研究人員發(fā)現(xiàn),在2016-2017年期間,勒索軟件的銷售量增長了2502%。這項(xiàng)研究報(bào)告監(jiān)測了全球21個(gè)頂級暗網(wǎng)平臺(tái),然后再將收集到的數(shù)據(jù)進(jìn)行推算得出了這個(gè)一結(jié)果。事實(shí)上,目前全球有超過6300個(gè)平臺(tái)提供勒索軟件交易。
  隨著銷售量增長率達(dá)到驚人的2502%,也使得勒索軟件的總銷售金額達(dá)到了620萬美元,比上一年總銷售額多了25萬美元。
  
  雖然總銷售額看上去并不是太多,但是這種增長趨勢卻令人印象深刻——研究人員支出,如果不是預(yù)料之中,這樣的增長主要是由供需推動(dòng)的,該報(bào)告指出:“網(wǎng)絡(luò)犯罪分子越來越多地看到市場機(jī)遇,并且希望通過勒索軟件來快速獲利。”
  勒索軟件市場的不斷擴(kuò)大,一部分原因是由于一些工具讓匿名變得更加輕松(比如比特幣和Tor代理等),另一部分原因是因?yàn)槔账鬈浖粩鄶U(kuò)散,讓許多人都可以輕松發(fā)起非法交易,去勒索別人。該報(bào)告表示:“隨著技術(shù)創(chuàng)新日趨成熟,很多地下勒索軟件經(jīng)濟(jì)已經(jīng)變成了一個(gè)類似于商業(yè)軟件的行業(yè),甚至包括了開發(fā)、技術(shù)支持、分銷、質(zhì)保和客服等‘一條龍’服務(wù)。”
  根據(jù)CSO Online的數(shù)據(jù)顯示,去年勒索軟件支付的金額達(dá)到了10億美元,相比于去年增長了4000%。
  不僅如此,勒索軟件的開發(fā)人員也獲得了不少收益。去年,一些勒索軟件開發(fā)人員的收入能夠超過10萬美元,而在合法商業(yè)軟件領(lǐng)域,程序員的中等收入大約為7萬美元。而且,隨著地下供應(yīng)鏈的不斷成熟,勒索軟件開發(fā)人員不需要獨(dú)立研發(fā)整套工具包:比如,一個(gè)程序員可能會(huì)專門從事加密技術(shù)研發(fā),去鎖定受害者的電子設(shè)備;而另一個(gè)程序員可能會(huì)專門負(fù)責(zé)如何收取勒索到的錢款。
  有行業(yè)專家認(rèn)為,這種專業(yè)化程度的不斷提升,是推動(dòng)地下勒索軟件經(jīng)濟(jì)快速增長的關(guān)鍵因素。推出一款“賺錢”的勒索軟件早已經(jīng)不是一個(gè)人在戰(zhàn)斗了,過去,可能需要有一個(gè)人非常擅長開發(fā)和部署復(fù)雜的勒索軟件,但現(xiàn)在你只需要知道在哪里購買所有必須的組件,然后把工具包補(bǔ)充完整即可。
  Carbon Black的報(bào)告中這樣說道:“由于現(xiàn)有勒索軟件經(jīng)濟(jì)服務(wù)層級細(xì)化,這個(gè)行業(yè)本身已經(jīng)開始變得更加強(qiáng)大。這些細(xì)化服務(wù)降低了行業(yè)準(zhǔn)入障礙,想要發(fā)起勒索的攻擊者不再需要較強(qiáng)的專業(yè)技能,甚至你可能是個(gè)完全不同技術(shù)的‘小白’,只要你有比特幣,就可以對任何人發(fā)起攻擊。”
  另一方面,勒索軟件的攻擊目標(biāo)范圍很廣,也是沒有止境的,導(dǎo)致這種情況的主要原因是企業(yè)普遍缺乏基本的安全控制:企業(yè)一直忽略對關(guān)鍵數(shù)據(jù)的備份,而且也很少測試自己的軟件,看看是否過期,或是及時(shí)更新安全補(bǔ)丁。研究人員警告說,依靠執(zhí)法部門來防范攻擊基本上是沒什么用的,所以企業(yè)主要還是需要依靠自身力量來對抗勒索軟件。
  而阻止勒索軟件的關(guān)鍵,就是要說服受害者不去支付“贖金”。根據(jù)Carbon Black分析的數(shù)據(jù)顯示,現(xiàn)階段,大約有59%的受訪對象表示自己愿意支付低于100美元的“贖金”來重新獲得自己的數(shù)據(jù),但如果攻擊者把“贖金”上限提升到500美元以上,那么大約只有12%的受訪對象愿意接受。
  該報(bào)告最后總結(jié)說:“整套系統(tǒng)只有在受害者愿意支付‘贖金’的前提下才能運(yùn)轉(zhuǎn)起來,所以只要有人愿意支付,這個(gè)問題就會(huì)一直延續(xù)下去。”
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題