就好像拿着你的数据做人质,要求现金支付还不够严厉一样,安全专家预测下一阶段的勒索软件会更糟糕。
斯科特·米利斯,CTO在手机安全公司的网络适应,预计勒索的一年了旋转失控。这是一个惊人的语句时,你认为有2016年的每天4000次多勒索攻击,据赛门铁克安全响应组(报告)。
WatchGuard Technologies的首席技术官科里•纳赫赖纳(Corey Nachreiner)预测,2017年将出现有史以来的首次赎金虫造成勒索软件以更快的速度传播。
加密勒索软件是一种勒索软件,它会对你的文件进行加密,并扣押它们,直到赎金要求得到满足。由于发布的Cryptolocker2013年底,加密勒索软件开始流行。根据联邦调查局的数据,仅在2016年第一季度,网络罪犯就利用勒索软件从美国企业窃取了超过2.09亿美元的资金。此外,趋势科技最近的一份勒索软件报告显示,2016年上半年的勒索软件数量比2015年全年增加了172%。
“总之,坏人实现勒索赚钱,你能指望他们在2017年双下降,”他说。
更糟的是,Nachreiner预计网络罪犯将与网络蠕虫混合勒索。几年前,网络蠕虫像红色代码,SQL监狱,以及最近的Conficker蠕虫是很常见的。利用网络漏洞和技巧,使黑客恶意软件的自动传播自己在网络上。
现在,想象一下,勒索软件连接到网络蠕虫病毒上。在感染了一个受害者之后,它会不知疲倦地复制自己到你的本地网络中它能到达的每一台电脑上。“不管你是否愿意想象这样的场景,我敢保证网络犯罪分子已经在考虑了。”
尼尔波拉克,联合创始人兼首席执行官Exabeam,用户和实体行为分析的供应商,同意的像Nachreiner介绍了勒索将从一个时间的问题转移到网络渗透问题。“勒索软件已经为黑客大企业,但ransomworms保证回头客。直到你支付他们加密文件,更糟的是,他们离开礼物的背后,以确保他们的麻烦的方式存在着,”波拉克说。
尼尔波拉克,联合创始人兼首席执行官Exabeam的
今年早些时候,微软警告说有一种名为ZCryptor的勒索蠕虫会传播到可移动硬盘上。通过在每个USB驱动器上安装一个代码,员工们在参加销售会议时所带的不仅仅是他们的演示文稿;他们带着勒索虫——这可不是你想给潜在客户留下的最好印象。
Alex Vaystikh是网络安全老手,也是高级威胁检测软件提供商SecBI的联合创始人/CTO,他也有同样的想法。他说,勒索软件将变得更加智能,并与窃取信息的恶意软件合并。恶意软件首先窃取信息,然后有选择地加密,可以是按需加密,也可以是在其他目标已经实现或无法实现时加密。虽然勒索软件是骗子/黑客获得报酬的一种极快的方式,但如果你能够在加密设备之前先窃取一些信息,那么你基本上可以对其进行两次黑客攻击。
[ 更多:勒索软件的历史]
“在这种情况下,如果受害人说,“你知道吗?我有备份文件,并拒绝支付解密,黑客可以威胁泄露了一切。我们听说在医院敏感的环境中使用类似勒索存在的,但到目前为止还没有显著的伤害。但是,如果恶意软件已经第一exfiltrated患者的信息,然后加密的话,可能已经极为不利,” Vaystikh说。
Norman Guadagno, Carbonite的首席传教士说勒索软件作为一种服务(RAAS)将继续获得立足之地。海莱士商业模式是给定的最小的努力和低成本发动攻击需要一个非常有吸引力的一个。这并不需要高尖端的技术,一个知识渊博的IT专家,甚至一个大的银行账户功成。所有你需要的是潜在目标邮件列表和RAAS没有休息作为一个一站式的黑客资源。
鉴于这些黑客到目前为止所取得的成功——仅2016年一年的交易额就达到了10亿美元——毫无疑问,RaaS将继续获得关注。幸运的是,就像云支持RaaS一样,它也支持安全的云备份来保护免受攻击。
卢卡斯穆迪,CISO在帕洛阿尔托网络,说勒索不会消失。有没有想过什么样的经济驱动力,导致爆炸的比特币ATM机将在美国富人区?他的直觉是这与影响小企业勒索软件感染的人数相关。勒索软件在2016年已经有显著的问题,目前的趋势表明,在2017年业务弹性这个问题不会减慢和恢复能力,以避免频繁前往当地的比特币ATM最好的防守,他说。
Vaystikh也forsees第一个云数据中心为中心的勒索。雷竞技电脑网站2017年,勒索将目标数据库,造成显著的停机时间。有没有目前许多黑客攻击与勒索企业网络;信息窃取恶意软件是首选的工具,他说。
“但我们可能会在未来一年中看到的是勒索目标的地方,有较少的备份文件被提供机会。举例来说,我认为我们将看到的是中小企业谁是他们的文件移动到云中一般没有备份,不知道如何恢复。具体加密这样的基于云的数据将会对云提供商和云基础架构一个显著的影响,”他说。
这个故事,“Ransomworm:网络安全污秽一个新的水平”最初发表方案 。