预计勒索软件在未来几年将变得更加咄咄逼人,包括支付更高的赎金,以及试图超越攻击数据——关闭公用事业或工厂的整个计算机系统。
“我认为没有理由停止勒索软件,”美国国土安全部官员尼尔·詹金斯(Neil Jenkins)说。“它被证明是有效的。”
在周一的RSA网络安全会议上,专家们对勒索软件的未来提出了严峻的展望,他们担心勒索软件会传播开来。根据at&t的数据,通过这些攻击,网络犯罪分子去年已经攫取了10亿美元。一个估计.
的计算机感染首先锁定受害者的数据,然后加密。勒索软件会威胁要删除数据,除非支付一笔通常是比特币的付款。
然而,美国国土安全部企业绩效管理办公室主任詹金斯说,一个关键的担忧是,勒索软件将开始针对关键的基础设施。
他举了一个最近的例子奥地利酒店用勒索软件攻击了酒店门卡系统。詹金斯说,未来的勒索软件攻击可能会试图封锁供水设施的控制系统,威胁其运营。
“我担心这将是下一步,”他说。
安全Outliers公司的首席执行官盖尔·施潘泽(Gal Shpantzer)说,太多重要的计算机系统在不应该连接互联网的时候也连接到了互联网上。他说,小企业也未能将他们的电脑与工厂装配线等其他流程恰当地隔离开来。当勒索软件感染时,它有可能关闭整个操作。
“这就是勒索软件的目标,”Shpantzer说。“我认为这是不可避免的。人们将会受伤或失去生命。这开始影响到不应该出现在互联网上的东西,或者身体上移动的东西。”
SentinelOne的安全策略主管耶利米?格罗斯曼(Jeremiah Grossman)说,感染勒索软件的黑客要求的报酬也越来越高,有时超过4万美元。
格罗斯曼补充说,甚至有一些勒索软件案件,受害者别无选择,只能支付超过七位数的费用来恢复他们的系统,但他拒绝提供细节。
“底线是,情况正在变得更糟,而且还会继续恶化,”他说。
网络安全提供商Datto的首席技术官罗伯特·吉本斯(Robert Gibbons)表示,勒索软件感染已经在骚扰中小企业。他的公司进行了一项调查,发现60%的合作伙伴在去年经历了一到五次勒索软件攻击。
其余的人经历了五次以上的袭击。“勒索软件仍然是一种流行病,”他说。
专家建议企业和用户频繁使用备份他们的数据,并测试这些备份,以确保它们的工作。安全厂商也有发布工具这可以使电脑免受一些勒索软件的感染。,
当攻击发生时,受害者可能会向黑客支付赎金。但吉本斯警告说,有四分之一的黑客仍然拒绝解密受害者的数据,尽管收到了付款。