35倍!敲詐勒索極速暴漲
根據(jù)國(guó)外一項(xiàng)最新的研究表明,犯罪基礎(chǔ)設(shè)施增長(zhǎng)是導(dǎo)致敲詐勒索犯罪增多的主要原因。隨著舊的犯罪形勢(shì)在逐漸的被消除,人們的安全風(fēng)險(xiǎn)意識(shí)提升,部分傳統(tǒng)的攻擊手段已經(jīng)無(wú)效。但敲詐勒索似乎是死灰復(fù)燃,在互聯(lián)網(wǎng)時(shí)代越發(fā)的猖獗。
敲詐勒索變得越發(fā)難纏
根據(jù)最新的Infoblox DNS威脅指數(shù)2016年第一季度報(bào)告顯示,受到敲詐勒索威脅的領(lǐng)域相比2015年第四季度增加了35倍。該報(bào)告發(fā)言人指出,犯罪基礎(chǔ)設(shè)施相關(guān)成本十分低廉,以至于犯罪規(guī)模不斷擴(kuò)大,而不斷有人服從所給予其利益的誘惑也使得情況變更為嚴(yán)重。
而且現(xiàn)如今,敲詐勒索已經(jīng)跳上了商品化網(wǎng)絡(luò)犯罪的浪潮,并且不斷的在發(fā)揮其價(jià)值。很多敲詐勒索軟件甚至無(wú)需注冊(cè)新的域名就能發(fā)揮其作用,然后他們可以很簡(jiǎn)單的被操作來(lái)攻擊TOR網(wǎng)絡(luò)或者黑掉一些服務(wù)器的合法領(lǐng)域。
交錢(qián)了事反而助長(zhǎng)犯罪氣焰
而與此同時(shí),很多人在被黑客攻擊后會(huì)被勒索。即罪犯提供解鎖的方案或者停止現(xiàn)在的攻擊,但用戶必須給他們支付贖金。而且由于罪犯工具的自動(dòng)化程度很高,攻擊手段繁多,不少用戶會(huì)選擇交錢(qián)了事。
用戶的這種行為從實(shí)質(zhì)上助長(zhǎng)了勒索事件的滋長(zhǎng)。根據(jù)安全公司SecureWorks的調(diào)查發(fā)現(xiàn),從2015年初至今,超過(guò)4打的不同被攻擊者選擇了支付贖金。
一般來(lái)講,0.25%到3%的受害者會(huì)選擇支付贖金,看似這一比例并不高,但事實(shí)上換一種說(shuō)法,每當(dāng)攻擊者攻破30到400臺(tái)電腦的數(shù)據(jù),他們就能得到受害者不同的數(shù)量的贖金。這種利益的誘惑導(dǎo)致了敲詐勒索事件的不斷上漲。
ransomware等軟件都被販賣(mài)
該公司還表示,敲詐勒索的工具流通是個(gè)很大的問(wèn)題,每年僅此類(lèi)軟件的交易額都可以達(dá)到數(shù)百萬(wàn)。而在這些軟件中,93%是釣魚(yú)軟件,這其中不乏ransomware等極具威脅的軟件。
被偏愛(ài)的都有恃無(wú)恐
敲詐勒索的方式對(duì)黑客來(lái)講是十分有吸引力的。首先,這種犯罪并不需要黑客持續(xù)攻擊,只需要獲取加密用戶所有的數(shù)據(jù)進(jìn)行勒索,然后破壞本地備份前索要贖金即可。相比其他攻擊手段,這種犯罪讓黑客避免了高成本的連續(xù)攻擊和勞動(dòng),卻能有很高的回報(bào)。
少干活多賺錢(qián),也是罪犯的偏愛(ài)
這一方式省力的原因在于,罪犯會(huì)采用一些一次性的部署模型,罪犯利用網(wǎng)絡(luò)生態(tài)系統(tǒng)模塊化的特性,不斷攻擊他們所想要攻擊的機(jī)器,直到開(kāi)發(fā)利用到用戶系統(tǒng)的新漏洞,盜取用戶數(shù)據(jù)。簡(jiǎn)單來(lái)講,這是一個(gè)模塊化的犯罪事件。
其次,這一手段的匿名性會(huì)更強(qiáng)。勒索軟件之所以會(huì)留下是因?yàn)檫@類(lèi)惡意軟件可以迅速發(fā)展并且有很好的匿名性。通過(guò)比特幣支付的系統(tǒng)會(huì)更能保證黑客的身份不會(huì)被泄露。
深藏不露的攻擊
在勒索時(shí),罪犯可以迫使受害者使用其所指定的貨幣單位,以便于實(shí)現(xiàn)其完全匿名。而其也可以很簡(jiǎn)單的將這些贖金轉(zhuǎn)換為現(xiàn)金。在過(guò)去,這些手段都使得這些罪犯變得十分難以抓捕,這也催生了更多的敲詐勒索行為。
而一些安全倡導(dǎo)者指出,現(xiàn)在的商業(yè)模式催生了這種勒索現(xiàn)象爆發(fā)的情況。因?yàn)橛脩舻臄?shù)據(jù)或許在你看來(lái)并沒(méi)有太多價(jià)值,但是一旦被他人掌控很可能就變成了致命的威脅。你十年前的照片可能毫無(wú)價(jià)值,但是被攻擊者掌握加密后就變成了值得交贖金的數(shù)據(jù)。
比特幣拿走,黑客攻擊還在
作為一個(gè)攻擊者,及時(shí)他一個(gè)月都沒(méi)有收獲,80%的受害者都破解了他的攻擊。但是他依然都不用擔(dān)心,因?yàn)榧幢闶侵怀晒α艘淮危粽叩乃懈冻龆伎梢垣@取巨大的回報(bào),也會(huì)為其下一次的勒索提供動(dòng)力。這就是這個(gè)現(xiàn)象不斷擴(kuò)張的現(xiàn)狀。
國(guó)外著名網(wǎng)絡(luò)安全公司High-Tech Bridge的CEO Ilia Kolochenko表示,敲詐勒索的不斷增長(zhǎng)并非技術(shù)問(wèn)題,而是一個(gè)商業(yè)模式的問(wèn)題。而且,恐怕在未來(lái)這種方法依然會(huì)是最簡(jiǎn)單的攻擊獲取錢(qián)財(cái)?shù)氖侄危绻@一模式?jīng)]有更大的改變的話。
