提高了用户对网络钓鱼的威胁据一些安全专家说,在美国,更好的防病毒技术、更广泛的行业信息共享以及执法部门的跨境努力,这些因素将联合起来扭转今年打击勒索软件的形势,但其他人预计攻击将继续增加。
据一名要求匿名的安全专家称,勒索软件网络犯罪分子去年通过进入与勒索有关的比特币钱包的钱获利约10亿美元。
这其中包括三个与之相关的钱包,每个都有超过5000万美元成束的ransomware第四家公司的销售额接近7000万美元。Cryptowall在今年关闭之前,它的收入接近1亿美元。CryptXXX在2016年下半年获得了7300万美元的收入Cerber专家说,他赚了5400万美元。
规模较小的勒索软件家庭还带来了1.5亿美元的收入。联邦调查局(FBI)报告称,2016年前三个月,支付给勒索软件的金额为2.09亿美元。除了已知的8亿美元左右的付款之外,还有很多研究人员不知道的、也没有统计的比特币钱包,这使得2016年的估计总额达到了10亿美元。
“10亿美元这个数字一点也不不合理,甚至可能太低,”微软云研究副总裁Mark Nunnikhoven证实趋势科技。
“追踪流入罪犯比特币钱包的资金量变得越来越困难,因为他们已经开始试图通过大量钱包隐藏交易,”他补充说。
他说,去年勒索软件变体的数量增长了400%,他预计2016年勒索软件的数量将增长25%。
他说:“我们现在看到的是,在如何实施这些攻击方面有一点成熟,因此我们预计将出现一个更加现实的增长曲线。”
但犯罪分子会继续创新,因为勒索软件是如此有利可图。
“我不认为我们会看到2015年至2016年那种100%的增长,”该公司情报分析师艾伦·里斯卡(Allan Liska)说记录的未来。“我认为我们可能会看到50%的增长。”
他说,盗窃医疗记录、信用卡号码和电子邮件地址的市场正在崩溃。
他说:“不仅需要一段时间才能拿到工资,而且他们的工资也没有以前那么高了。”
与此同时,勒索软件是一个很容易进入的业务,支付是即时的,并提供持续的收入流。
“他们没有停止勒索软件的动机,”他说。
一些专家预计增长速度会更高。
贝恩(Tom Bain)预测,成功的勒索软件攻击今年将翻倍CounterTack。
他说:“事实上,我和每一位顾客交谈过,这是这个行业的任何人最关心的问题。”
他说,更好的防御技术和协作将有所帮助,但问题在开始好转之前还会变得更糟。
Gartner分析师估计2016年,成功的勒索软件攻击在200万到300万之间,而且在2019年之前,攻击频率还会逐年增加一倍。
“我认为他们是对的,”贝恩说。
但并不是所有的专家都认为未来是那么暗淡。
[关于CSO:勒索软件的历史]
英特尔安全公司(Intel Security)副总裁兼CTO Raj Samani预计,反勒索软件的努力将在未来几个月开始取得成效。
他说:“今年早些时候我们会看到一个高峰,但我预计我们与执法部门的努力会取得成功。”
英特尔、卡巴斯基实验室、欧洲刑警组织和荷兰国家高科技犯罪小组在去年夏天结成了联盟,没有更多的赎金。从那以后,包括波斯尼亚和黑塞哥维那、保加利亚、哥伦比亚、法国、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、葡萄牙、西班牙、瑞士和英国在内的十几个其他执法机构也加入了进来。其他几家安全供应商也加入了进来。
萨马尼说:“现在我们有了更多的执法机构和更多的私营企业,我们预计会看到更多成功的拆除行动。”
除了共同打击勒索软件,该组织还分发免费的反勒索软件工具。
萨马尼说,再加上用户对网络钓鱼的认识提高了,以及更好的检测技术,将共同阻止这种攻击的增长。
“作为一个行业,我们已经开始开发新产品、沙箱、威胁情报交换,”他说。“情况正在好转。”
然而,他警告说,恶意软件作者确实有一个显著的优势。
“信息不对称,”他说。“他们有工具和服务,可以让他们在所有的反病毒引擎中运行恶意软件。他们可以安装我们的产品,他们知道我们的产品是如何工作的,因为我们公开地谈论它们。这是一个巨大的安全挑战。”
《勒索软件2016年进账10亿美元——改进的防御措施可能不足以阻止这股潮流》这篇文章最初发表于《纽约时报》方案 。