提高了用户对网络钓鱼的威胁据一些安全专家说,在美国,更好的防病毒技术、更广泛的行业信息共享以及执法部门的跨境努力,这些因素将联合起来扭转今年打击勒索软件的形势,但其他人预计攻击将继续增加。
据一名要求匿名的安全专家称,勒索软件网络犯罪分子去年通过进入与勒索有关的比特币钱包的钱获利约10亿美元。
这其中包括三个与之相关的钱包,每个都有超过5000万美元成束的ransomware第四家公司的销售额接近7000万美元。Cryptowall在今年关闭之前,它的收入接近1亿美元。CryptXXX在2016年下半年获得了7300万美元的收入Cerber参加了5400万$,专家说。
规模较小的勒索软件家庭还带来了1.5亿美元的收入。联邦调查局(FBI)报告称,2016年前三个月,支付给勒索软件的金额为2.09亿美元。除了已知的8亿美元左右的付款之外,还有很多研究人员不知道的、也没有统计的比特币钱包,这使得2016年的估计总额达到了10亿美元。
“10亿美元这个数字一点也不不合理,甚至可能太低,”微软云研究副总裁Mark Nunnikhoven证实趋势科技。
“追踪流入罪犯比特币钱包的资金量变得越来越困难,因为他们已经开始试图通过大量钱包隐藏交易,”他补充说。
他说,在勒索增长了400%变种去年,他希望看到勒索家属25%的增长在2016年。
他说:“我们现在看到的是,在如何实施这些攻击方面有一点成熟,因此我们预计将出现一个更加现实的增长曲线。”
但是,犯罪分子将继续,因为勒索软件如何盈利是创新。
“我不认为我们会看到100%的增长,我们从2015年看到了2016年,”在情报分析师艾伦Liska说记录的未来。“我认为我们可能会看到一个50%的增长。”
被盗的医疗记录,信用卡号码和电子邮件地址的市场正在崩溃,他说。
“它不仅是需要一些时间来获得报酬,但他们不如从前你没有得到报酬一样多,”他说。
与此同时,勒索软件是一个很容易进入的业务,支付是即时的,并提供持续的收入流。
“有没有鼓励他们停止勒索,”他说。
有专家预计增长将更高。
贝恩(Tom Bain)预测,成功的勒索软件攻击今年将翻倍CounterTack。
他说:“事实上,我和每一位顾客交谈过,这是这个行业的任何人最关心的问题。”
他说,更好的防御技术和协作将有所帮助,但问题在开始好转之前还会变得更糟。
Gartner分析师估计2016年,成功的勒索软件攻击在200万到300万之间,而且在2019年之前,攻击频率还会逐年增加一倍。
“我认为他们是正确的,”贝恩说。
但并不是所有的专家都认为未来是那么暗淡。
[关于CSO:勒索软件的历史]
英特尔安全公司(Intel Security)副总裁兼CTO Raj Samani预计,反勒索软件的努力将在未来几个月开始取得成效。
“我们会看到一个尖峰今年早些时候,但后来我期待我们的努力与执法是成功的,”他说。
英特尔、卡巴斯基实验室、欧洲刑警组织和荷兰国家高科技犯罪小组在去年夏天结成了联盟,没有更多的赎金。从那时起,十多个其他执法机构联合起来,包括波斯尼亚和黑塞哥维那,保加利亚,哥伦比亚,法国,匈牙利,爱尔兰,意大利,拉脱维亚,立陶宛,葡萄牙,西班牙,瑞士和英国。其他一些安全厂商也纷纷加入了。
萨马尼说:“现在我们有了更多的执法机构和更多的私营企业,我们预计会看到更多成功的拆除行动。”
除了共同打击勒索软件,该组织还分发免费的反勒索软件工具。
也就是说,与约钓鱼和更好的探测技术的更多的用户认知度,将结合停止这种攻击向量的增长,萨马尼说。
“作为一个行业,我们已经开始开发新产品,沙盒,威胁交换情报,”他说。“这是越来越好。”
然而,他警告说,恶意软件作者确实有一个显著的优势。
“有信息不对称,”他说。“他们有工具和服务,使他们能够通过所有运行的恶意软件的反病毒引擎在那里,他们可以安装我们的产品,他们知道我们的产品是如何工作的,因为我们公开谈论他们。这是很大的安全的一个挑战“。
《勒索软件2016年进账10亿美元——改进的防御措施可能不足以阻止这股潮流》这篇文章最初发表于《纽约时报》CSO 。