英特尔公司近日发布的一份安全报告称,黑客正致力于把安全漏洞变为现金,他们会加密用户的数据,继而要求用户为解密数据支付“赎金”。报告显示,2015年第四季度,全球勒索软件数量较上一季度增加了26%。报告没有估量勒索软件的总价值,但是发现有600万恶意软件尝试安装,这些恶意软件会对电脑中的内容加密,并封锁电脑数据,用户只有支付赎金才能获得密钥。
英特尔安全首席技术官史蒂夫·格罗勃曼称,勒索软件愈演愈烈主要由以下几个原因造成:软件易访问、存在为犯罪分子提供服务的暗网、犯罪分子隐藏在匿名网络中难以追踪等。相较于传统的网络犯罪形式,勒索软件在许多方面都创造了一种利润更丰厚的商业模式。
格罗勃曼表示,目前勒索软件已经将目标转移到医院、学校和警察局等机构。之所以被选为目标,主要是因为这些地方通常没有像银行或国防承包商那样复杂的网络防御系统。
报告称,如果犯罪分子需要的是比特币,那么追踪将更为困难,因为比特币在银行系统中没有记录。随着勒索软件越来越容易被获取,黑客可以将其作为开放资源免费使用。同时,技术不成熟的犯罪分子可以雇佣黑客为其服务,在交易中这种商业模式被称为“勒索软件即服务(RaaS)”。
格罗勃曼称,对抗勒索软件最好的方法是提前预防,在其他地方备份数据,这样数据就可以被恢复。同时,应使用防御软件过滤黑客邮件。但对于已经被加密的数据,目前面临一个艰难的选择。格罗勃曼认为,当前最大的问题是支付“赎金”会鼓励网络犯罪,并推动下一代勒索软件的出现。
京公网安备 11010502049343号