尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地鼠”一样不断冒头,所有迹象都表明,未来十年勒索软件威胁不会得到缓解。
Cybersecurity Ventures预测,到2031年,勒索软件每年将给受害者造成损失高达2650亿美元,随着勒索软件犯罪者逐步完善其恶意软件有效载荷和相关勒索活动,每2秒就会发生一次新的攻击。未来10年,勒索软件攻击损失成本年同比增长速度将增加30%。
FBI的互联网犯罪投诉中心(IC3)去年统计的勒索软件损失为2,910万美元,其最新的互联网犯罪报告显示,仅去年一年就接到2474起关于勒索软件的正式投诉。上述损失仅限于支付赎金,不包括与网络攻击相关的其他费用。
KnowBe4网络安全专家Roger Grimes最近告诉《网络犯罪杂志》,网络犯罪真实的支出(损失)数量肯定会比报告数据大几个数量级,因为对于大多数人来说,报告勒索软件和其他网络攻击几乎没有价值,而FBI除了收集数据之外很难提供任何帮助。
1. 势不可挡
尽管近年来有几个主要的勒索软件团伙退出江湖——例如当局关闭了Egregor组织,看似悔改的 Ziggy 团伙向其曾攻击过的一些受害者提供了退款,Babuk关闭了运营但将其恶意软件作为开源项目发布——新的勒索软件团伙正在快速取代他们留下的空白并快速增长。
当前的勒索软件对于所有行业和各种规模的企业来说都是一场噩梦,因为任何用户如果不小心点击了一封穿透企业防御的恶意电子邮件或 URL,一家跨国企业的业务运营就可能被勒索软件中断。
企业调查报告称,勒索软件攻击已经几乎无处不在:根据最近的一项研究,61%的企业报告去年受到勒索软件的攻击,平均停机时间为6天。
另一项调查显示,虽然报告遭受勒索软件攻击的企业只有37%,低于前一年的51%,但今年攻击的财务损失从76万美元飙升到了185万美元。
勒索软件攻击损失不断增长的结果呈现了一个令人担忧的趋势,该趋势肯定会在未来十年继续下去,“双重勒索”和“RaaS勒索软件即服务”让勒索软件变得更为流行,也更加难以防御。
据估计,上个季度勒索软件攻击导致的数据泄露增长了20%,现在70%的勒索软件攻击都涉及数据泄漏威胁,这比上一季度增长了43%——数据泄露已经迅速成为勒索软件的新常态。
数据泄露之所以受到勒索软件团伙的青睐,是因为可以防止企业通过连续数据备份策略和勒索软件检测备份等工具,检测加密活动并自动恢复受影响的文件。
2. 猫与老鼠
然而,即使公司构建了反勒索软件防御,由于恶意软件作者在时间和规模方面都具有双重优势,因此在未来十年内肯定会变得更加狡猾;而且因为设备生态系统迅速扩展,遗留系统中的漏洞被广泛地认知,加上日益紧张的政治经济关系,这些都将使勒索软件上升到了一个全新的水平。
物联网(IoT)设备正以极快的速度涌入消费、企业管理、医疗保健和工业网络建设行业。IDC预测,到2025年,物联网设备将占557亿网络连接设备中的75%;到2031年,这一数字可能会增长到2000亿台。
由于不同的供应商、代码库和依赖关系,这些设备中的每一个都有自己的攻击媒介,这为越来越多的白帽和黑帽研究人员提供了肥沃的狩猎场,他们将继续发现、发布和交换这些攻击信息。
物联网设备的流行为勒索软件攻击者开辟了新途径,他们可以轻松地将恶意软件应用于特定的工业传感器、医疗监视器或剂量设备或自动驾驶汽车。
想象一下,如果网络犯罪分子在高速行驶时锁定自动驾驶或公共汽车的控制装置,或者像近期对特斯拉进行无人机攻击行为所证明的那样,在移动车辆上安装勒索软件而无需物理干扰,那么将会产生什么样的影响?
即使是正在迅速成为新空中物流配送网络核心的无人机本身,也可能成为勒索软件攻击的目标,在这种攻击中,不付款的话,天空就会下起“无人机雨”。
随着智慧城市计划快速普及,并可能在2031年物联网设备已无处不在,您身边从道路安全标志到公共照明的所有设施和设备几乎都可能受到勒索软件的攻击。
尽管通过查找和修复代码漏洞来对抗勒索软件的努力非常有挑战性,但这仍然是未来十年对抗勒索软件的重要工作之一。自动代码扫描工具提供了一定的助力,但今天的漏洞检测大部分仍然需要人类的智慧。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】