勒索软件调查报告

姓名：朱晓宇 学号：15180110011

【嵌牛导读】近日，美国安全公司 Carbon Black 发布了最新的勒索软件调查报告，和去年相比，暗网经济中勒索软件的市场规模猛增了2502%。面对日益严峻的网络安全局势，必须对此有所动作。本文将解读勒索软件日益猖獗的原因以及当前形势。

【嵌牛提问】：勒索软件的威胁究竟有多大？为什么勒索软件日益猖獗？

【嵌牛鼻子】：勒索软件 网络安全

技术门槛减低，Ransomware-as-a-Service（RaaS）的兴起，高回报，低风险（Tor ，虚拟货币可以很好的隐藏自己的身份），缺乏对受害者的基础安全保护，无一不促进了勒索软件市场的“兴旺繁荣”。

去年，大多数安全专家都预测勒索软件将会在网络犯罪中起到越来越重要的作用，而这份报告正好验证了这一点。

暗网市场中，研究人员发现了 45000 个勒索软件

为了收集报告中用到的相关数据，Car Black 的研究人员调查了暗网中售卖的勒索软件和相关服务。

今年 7 月到 9 月，研究人员调查了 21个大型的暗网交易市场，得出了惊人的结论，有近6300个网站都在打广告售卖勒索软件和相关服务，广告总数超过了45000个。而且价格跨度也非常大，从 1 美元到 3000 美元都有，但这是由于恶意软件作者使用不同的收费模式造成的，有些按单个软件定价，有些按月订购或按年订购。

然而 Carbon Black 在随后的报告中也指出，这种勒索手段或许只是一种烟雾弹，使用已经存在的技术删除计算机备份（文件备份，Windows 事件记录）攻击者可以让防卫者更专注与事件响应，想方设法去解密上锁的文件而不是去调查攻击者的相关数据和凭证。这些勒索软件越将注意力放在加密文件上，就越可以帮助攻击者隐藏自己的行踪。

这些就是报告中提到的整个勒索软件发展的现状：一方面勒索软件可能会集中在真正有技术的开发者手中，另一方面是在识别哪些受害者会支付赎金这件事上下功夫，这两方面的结合就是人和产品的结合。

并且这些恶意软件开发者会使用更先进更持久的的技术，在对受害者进行解密后仍存留在受害者的网路上，从而以后找机会进行二次敲诈。

勒索软件开发者年收入高达 10 万美元

如此庞大的市场对于每个人都是开放的，Carbon Black 的报告中显示，勒索软件开发者的年收入高达 10 万美元，这已经超过了正常的软件开发人员的收入（69000 美元）。

这种差距在东欧国家更加明显，这里被称作恶意软件的发源地，暗网中对勒索软件销售额从 2016 的 40 万美元飙升到 625 万美元。

当然，报告中并没有包含深网和XMPP spam中的售卖数据。

关于更多勒索软件市场调查的详细信息，请点击这里下载。

*转自FreeBuf.COM