就好像拿着你的数据做人质,要求现金支付还不够严厉一样,安全专家预测下一阶段的勒索软件会更糟糕。
移动安全公司Cyber adAPT的首席技术官斯科特•米里斯预计,勒索软件将在未来一年失去控制。根据赛门铁克安全响应小组(简称:赛门铁克安全响应小组)的数据,2016年每天有超过4000起勒索软件攻击,考虑到这一点,这一声明令人震惊。报告)。
WatchGuard Technologies的首席技术官科里•纳赫赖纳(Corey Nachreiner)预测,2017年将出现有史以来的首次赎金蠕虫,导致勒索软件传播得更快。
加密勒索软件是一种勒索软件,它会对你的文件进行加密,并扣押它们,直到赎金要求得到满足。由于发布的Cryptolocker2013年底,加密勒索软件开始流行。根据联邦调查局的数据,仅在2016年第一季度,网络罪犯就利用勒索软件从美国企业窃取了超过2.09亿美元的资金。此外,趋势科技最近的一份勒索软件报告显示,2016年上半年的勒索软件数量比2015年全年增加了172%。
“简而言之,坏人意识到勒索软件能赚钱,你可以期待他们在2017年加倍下注,”他说。
更糟的是,Nachreiner预计网络犯罪分子会将勒索软件与网络蠕虫病毒混在一起。几年前,像CodeRed、SQL Slammer这样的网络蠕虫,以及最近的Conficker都很常见。黑客利用网络漏洞和技巧使恶意软件在网络上自动传播。
现在,想象一下,勒索软件连接到网络蠕虫病毒上。在感染了一个受害者之后,它会不知疲倦地复制自己到你的本地网络中它能到达的每一台电脑上。“不管你是否愿意想象这样的场景,我敢保证网络犯罪分子已经在考虑了。”
Exabeam是一家用户和实体行为分析公司,该公司的联合创始人兼首席执行官Nir Polak认为,勒索软件将从一次性问题转变为Nachreiner所描述的网络渗透问题。“勒索软件已经成为黑客们的大生意,但勒索蠕虫保证了回头客。他们把你的文件加密,直到你付钱为止,更糟糕的是,他们留下礼物,以确保他们烦人的生活方式继续下去,”Polak说。
Nir Polak, Exabeam联合创始人兼首席执行官
今年早些时候,微软警告说有一种名为ZCryptor的勒索蠕虫会传播到可移动硬盘上。通过在每个USB驱动器上安装一个代码,员工们在参加销售会议时所带的不仅仅是他们的演示文稿;他们带着勒索虫——这可不是你想给潜在客户留下的最好印象。
Alex Vaystikh是网络安全老手,也是高级威胁检测软件提供商SecBI的联合创始人/CTO,他也有同样的想法。他说,勒索软件将变得更加智能,并与窃取信息的恶意软件合并。恶意软件首先窃取信息,然后有选择地加密,可以是按需加密,也可以是在其他目标已经实现或无法实现时加密。虽然勒索软件是骗子/黑客获得报酬的一种极快的方式,但如果你能够在加密设备之前先窃取一些信息,那么你基本上可以对其进行两次黑客攻击。
[更多:勒索软件的历史]
“在这种情况下,如果受害者说,‘你知道吗?我有备份文件,并拒绝支付解密费用,黑客可以威胁泄露全部。我们听说勒索软件在医院等敏感环境中使用,但到目前为止还没有造成重大损害。然而,如果恶意软件首先窃取病人的信息,然后对其进行加密,这可能会造成极大的破坏。”
Norman Guadagno, Carbonite的首席传教士说勒索软件是一种服务(RaaS)将继续获得立足点。RaaS的商业模式是一个极具吸引力的模式,只需付出最小的努力和较低的成本就可以发起攻击。这并不需要高度复杂的技术、知识渊博的IT专家,甚至不需要一个大的银行账户就可以开始。你所需要的只是一个潜在目标的邮件列表,RaaS作为黑客资源的一站式商店完成剩下的工作。
鉴于这些黑客到目前为止所取得的成功——仅2016年一年的交易额就达到了10亿美元——毫无疑问,RaaS将继续获得关注。幸运的是,就像云支持RaaS一样,它也支持安全的云备份来保护免受攻击。
帕洛阿尔托网络公司(Palo Alto Networks)首席信息官卢卡斯·穆迪(Lucas Moody)表示,勒索软件不会消失。想知道是什么经济驱动力导致了比特币atm机在美国富裕社区的爆炸式增长吗?他的预感是,这与影响小企业的勒索软件感染数量有关。勒索软件在2016年一直是一个重大问题,目前的趋势表明,这个问题在2017年不会减缓。他说,业务弹性和恢复能力是避免频繁前往本地比特币ATM的最佳防御。
Vaystikh还预见了第一个以云数据中心为中心的勒索软件。2020欧洲杯预赛2017年,勒索软件将以数据库为目标,导致严重停机。目前用勒索软件攻击公司网络的黑客并不多;他说,窃取信息的恶意软件是首选工具。
“但我们可能会看到,在未来一年,勒索软件的目标是那些备份文件可用的可能性较小的地方。”例如,我认为我们会看到将文件移动到云中的中小企业通常没有备份,也不知道如何恢复。特别是像这样加密基于云的数据会对云提供商和云基础设施产生重大影响。
这篇文章名为“勒索蠕虫:网络安全的下一个层次”最初发表于方案 。