勒索軟體調查報告 | 2016年到2017年，勒索軟體市場增長了2502%，且勢頭繼續看漲

新聞 10-17

近日，美國安全公司 Carbon Black 發布了最新的勒索軟體調查報告，和去年相比，暗網經濟中勒索軟體的市場規模猛增了2502%。

技術門檻減低，Ransomware-as-a-Service（RaaS）的興起，高回報，低風險（Tor ，虛擬貨幣可以很好的隱藏自己的身份），缺乏對受害者的基礎安全保護，無一不促進了勒索軟體市場的「興旺繁榮」。

去年，大多數安全專家都預測勒索軟體將會在網路犯罪中起到越來越重要的作用，而這份報告正好驗證了這一點。

暗網市場中，研究人員發現了 45000 個勒索軟體

為了收集報告中用到的相關數據，Car Black 的研究人員調查了暗網中售賣的勒索軟體和相關服務。

今年 7 月到 9 月，研究人員調查了 21個大型的暗網交易市場，得出了驚人的結論，有近

6300

個網站都在打廣告售賣勒索軟體和相關服務，廣告總數超過了

45000

個。而且價格跨度也非常大，從 1 美元到 3000 美元都有，但這是由於惡意軟體作者使用不同的收費模式造成的，有些按單個軟體定價，有些按月訂購或按年訂購。

比較 2016 年和 2017 年至今，暗網中的勒索軟體市場規模已經從 249287.05 美元漲到了 6237248.90 美元，增長率高達 2502% 。FBI 提供的數據也表示，2016 年的勒索贖金總額約為 1 億美元，高於 2015 年的 2400 萬美元。

RaaS 為勒索市場的主要推力

根據 Carbon Black 的報告可以看出，暗網經濟其實十分複雜。舉個例子，有人提供 RaaS（Ransomware-as-a-Service），它可以提供一體化的全套服務，而有的人會提供一些限制性的服務，還有人僅僅只是提供勒索軟體。

一體化的 RaaS 本身就是一條完善的勒索鏈，其中集成了分發通道（攻擊套件，spam 殭屍網路等）；可以對比特幣勒索進行管理的支付模式；對文件的加密與解鎖，還有對用戶的技術支持，所有的這些都集成在一個簡單的 web 後檯面板中。

限制性服務對比一體化 RaaS 而言，就少了很多功能，通常定價也並不是很高。

總的來說，對於賣家來說做的事情還是很少的——惡意軟體的開發者僅僅只是售賣整個勒索軟體鏈，剩下怎麼發揮，就交給買家了。

地下產業愈加成熟

地下的勒索軟體經濟已趨於成熟，和現有的軟體商業模式類似，包括開發，售後，分發，經銷，質保等各個環節。整個勒索軟體行業越來越像一個合法的行業。

擺在眼前的現實是，由於存在高利潤，勒索軟體行業正在快速增長。如何削弱其盈利能力就顯得尤為重要。Carbon Black 將整個行業分為5大點：開發，分發，加密，支付，指揮和控制。安全從業者如果可以打掉整個環節或者其中一個點，整條攻擊鏈就會分崩離析。

著眼於軟體開發環節是不可能的，當年輕的開發人員在合法工作上獲得的收益不高時，他們就會通過開發勒索軟體牟利；分發環節同樣難以打破，因為整個市場都是隱藏在暗網之下的；加密同樣不可控制，在公開領域可以很輕鬆的獲得加密系統；而付款就是最弱的環節了，整個供應鏈的目的就是為了收取贖金——但是如果贖金的支付變得不方便了，整個行業就會崩塌。

報道中表示，我們需要停止支付贖金，只有受害者選擇支付贖金，整個行業才可以正常運轉。人們如果一直選擇支付贖金的話，這樣的問題還會越來越嚴重。不過，如果某個國家或目標行業有足夠的人都拒絕支付贖金的話，犯罪分子很可能會換個地方繼續作惡。拒絕支付贖金並不能根本解決問題，它只是將問題轉移到別的地方。

在此背景下，勒索軟體行業還將繼續發展。到目前為止，勒索軟體行業已經很大程度上掌握在那些技術並不是很高明的人手中，軟體複雜性再也不是成功的必要條件。報告中也談到了這種變化，WannaCry 和 NotPetya 就是很明顯的例子，前者並不複雜，而後者也並不是專門為了加密文件而產生的。無論怎樣，利用 NSA 泄露的工具逐漸變成一個新的趨勢。

加密可能只是為了更好的隱蔽自己