Cyber??securityVentures2017年的一份报告预测,2017年勒索软件将给全球造成50亿美元的损失,高于2015年的3.25亿美元——短期内它在短短两年内增长了15倍。根据2017年的预测,预计2018年损失将达到80亿美元,2019年将达到115亿美元,2021年将达到200亿美元——是2015年的57倍。虽然政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变种正在涌现就像打地鼠一样,所有迹象都表明勒索软件威胁在未来十年内不会得到缓解。Cyber??securityVentures预测,到2031年,勒索软件每年会给受害者造成高达2650亿美元的损失,随着勒索软件犯罪者完善其恶意软件有效载荷和相关的勒索活动,每2秒就会发生一次新的攻击。未来10年,勒索软件攻击损失成本将同比增长30%。根据其最新的互联网犯罪报告,FBI的互联网犯罪投诉中心(IC3)去年的勒索软件损失为2,910万美元,仅去年一年就收到了2,474起关于勒索软件的正式投诉。前述损失仅限于支付赎金,不包括与网络攻击相关的其他费用。KnowBe4网络安全专家RogerGrimes最近告诉《网络犯罪杂志》,网络犯罪支出(损失)的真实数字肯定会比报道的数字大几个数量级,因为对于大多数人来说,报告勒索软件和其他网络攻击没有什么价值,而FBI除了收集数据,几乎无法提供任何帮助。1.势不可挡虽然近年来几个主要的勒索软件团伙已经退出——例如,当局关闭了Egregor组,看似悔改的Ziggy团伙向其攻击的一些受害者提供退款,Babuk关闭了运营但释放了他们的恶意软件作为开源项目-新的勒索软件团伙正在迅速填补他们留下的空白并快速增长。今天的勒索软件是各种规模和各行各业的企业的噩梦,因为任何不小心点击渗透企业防御的恶意电子邮件或URL的用户都可能威胁到全球企业的业务运营。被勒索软件中断。企业调查报告勒索软件攻击几乎无处不在:根据最近的一项研究,61%的企业报告在去年受到勒索软件攻击,平均停机时间为6天。另一项调查显示,虽然只有37%的企业报告受到勒索软件攻击,低于前一年的51%,但今年攻击造成的经济损失从76万美元飙升至185万美元。勒索软件攻击损失不断增加的结果代表了一个令人担忧的趋势,这种趋势肯定会在未来十年继续下去,“双重勒索”和“RaaS勒索软件即服务”使得勒索软件更加普遍,也更加难以防御。勒索软件攻击导致的数据泄露在上个季度估计增长了20%,现在70%的勒索软件攻击涉及数据泄露威胁,比上一季度增加了43%——数据泄露已迅速成为勒索软件的关键。新常态。数据泄露受到勒索软件团伙的青睐,因为它们阻止企业检测加密活动并通过持续数据备份策略和勒索软件检测备份等工具自动恢复受影响的文件。2.猫捉老鼠然而,即使企业建立了反勒索软件防御,由于时间和规模的双重优势,恶意软件作者在未来十年内肯定会变得更加老练;由于设备生态系统迅速扩展,遗留系统中广为人知的漏洞,加上日益加剧的政治和经济紧张局势,已将勒索软件提升到一个全新的水平。物联网(IoT)设备正以极快的速度涌入消费者、企业管理、医疗保健和工业网络建设行业。IDC预测,到2025年,物联网设备将占到557亿联网设备的75%;到2031年,这个数字可能会增长到2000亿台设备。由于不同的供应商、代码库和依赖关系,这些设备中的每一个都有自己的攻击向量,为越来越多的白帽和黑帽研究人员提供了肥沃的猎场,他们将继续发现、发布和交换这些攻击信息。物联网设备的流行为勒索软件攻击者开辟了新的途径,他们可以轻松地将恶意软件应用于特定的工业传感器、医疗监视器或剂量设备,或自动驾驶汽车。想象一下,如果网络犯罪分子在高速行驶时锁定自动驾驶汽车或公共汽车的控制,或者在没有物理干扰的情况下在行驶中的车辆上安装勒索软件,就像最近对特斯拉的无人机攻击所证明的那样,那么会产生什么影响?即使是正在迅速成为新型空中物流配送网络核心的无人机本身,也可能成为勒索软件攻击的目标,如果不付款,天塌下来。开始“无人机雨”。随着智慧城市计划迅速普及,物联网设备到2031年变得无处不在,从道路安全标志到公共照明,几乎您周围的一切都面临被勒索软件攻击的风险。虽然通过查找和修复代码漏洞来打击勒索软件的努力具有挑战性,但它仍然是未来十年打击勒索软件的最重要努力之一。自动代码扫描工具提供了一些帮助,但当今的大多数漏洞检测仍然需要人类智能。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
