信息來(lái)源:secdoctor
根據(jù)美國(guó)網(wǎng)絡(luò)安全公司Carbon Black發(fā)布的一份報(bào)告顯示,與上一年相比�,勒索軟件市場(chǎng)經(jīng)濟(jì)翻了25.02倍�����。
該報(bào)告證明了Carbon Black在去年的大多數(shù)預(yù)測(cè)是正確的�����,他們表示�����,勒索軟件將在信息化現(xiàn)場(chǎng)和網(wǎng)絡(luò)犯罪經(jīng)濟(jì)中扮演更為重要的角色�。
超過(guò)45000個(gè)勒索軟件銷(xiāo)售源被確認(rèn)
為了編制報(bào)告中的數(shù)據(jù),Carbon Black的安全專(zhuān)家對(duì)暗網(wǎng)以及其他與勒索軟件服務(wù)相關(guān)的網(wǎng)站和論壇進(jìn)行了調(diào)查�。
專(zhuān)家們說(shuō),他們已經(jīng)確定了6800多個(gè)賣(mài)家在暗網(wǎng)銷(xiāo)售勒索軟件以及附帶服務(wù)�����,有超過(guò)45000個(gè)廣告�����。
價(jià)格從0.50美元到3000美元不等�,差異主要來(lái)源于惡意軟件開(kāi)發(fā)者選用了不同的定價(jià)模式,一些選用一次性出售�����,而另一些則選用按月或年收取租金�����。
“與2016年2017年比較,暗網(wǎng)上的勒索軟件市場(chǎng)經(jīng)濟(jì)從249287.05美元上漲至6237248.90美元�����,整整翻了25.02倍�����?����!盋arbon Black的安全專(zhuān)家在報(bào)告中寫(xiě)道�����,“根據(jù)聯(lián)邦調(diào)查局的統(tǒng)計(jì)�����,這個(gè)數(shù)值依然在飆升�。其中�,2016年的贖金總額約為1億美元�,遠(yuǎn)高于2015年的2400萬(wàn)美元�����?!?
RaaS門(mén)戶(hù)網(wǎng)站推動(dòng)了勒索軟件的增長(zhǎng)
正如我們以前注意到的那樣,從2017年初開(kāi)始�����,越來(lái)越多Ransomware-as-a-Service(RaaS)門(mén)戶(hù)網(wǎng)站開(kāi)始崛起�����,使得黑客經(jīng)濟(jì)變得更加多樣化�����。例如�����,一些RaaS門(mén)戶(hù)提供一體式服務(wù)�,一些RaaS門(mén)戶(hù)則提供有限的服務(wù),甚至還有僅提供贖金的個(gè)人賣(mài)家。
一體式服務(wù)的RaaS門(mén)戶(hù)除了出售勒索軟件本身之外�,還會(huì)提供分發(fā)渠道(漏洞套件、垃圾郵件僵尸網(wǎng)絡(luò)等)的集成�����、用于管理Bitcoin贖金的支付門(mén)戶(hù)�����、解鎖文件的解密程序以及其他一些技術(shù)支持�。而所有這一切都可以從簡(jiǎn)單的基于Web的后端面板提供。
提供有限服務(wù)的RaaS門(mén)戶(hù)會(huì)提供勒索軟件本身�,當(dāng)然只會(huì)包含上述中的少數(shù)服務(wù),所以通常價(jià)格會(huì)相對(duì)較低�����。
個(gè)人賣(mài)家則只是出售勒索軟件�����,所以?xún)r(jià)格通常也是最低的�����。
勒索軟件開(kāi)發(fā)者每年約能獲得10萬(wàn)美元
根據(jù)Carbon Black的說(shuō)法�����,一些勒索軟件的開(kāi)發(fā)者每年的收入會(huì)超過(guò)了10萬(wàn)美元�����,遠(yuǎn)高于合法軟件開(kāi)發(fā)者的平均工資(69000美元)�。
當(dāng)然,該報(bào)告不包括勒索軟件開(kāi)發(fā)者在除暗網(wǎng)之外的深網(wǎng)上銷(xiāo)售產(chǎn)品的數(shù)據(jù)�����,也不包括XMPP垃圾郵件等其他服務(wù)�。
