勒索軟體調查報告 | 2016年到2017年,勒索軟體市場增長了2502%,且勢頭繼續看漲
近日,美國安全公司 Carbon Black 發布了最新的勒索軟體調查報告,和去年相比,暗網經濟中勒索軟體的市場規模猛增了2502%。
技術門檻減低,Ransomware-as-a-Service(RaaS)的興起,高回報,低風險(Tor ,虛擬貨幣可以很好的隱藏自己的身份),缺乏對受害者的基礎安全保護,無一不促進了勒索軟體市場的「興旺繁榮」。
去年,大多數安全專家都預測勒索軟體將會在網路犯罪中起到越來越重要的作用,而這份報告正好驗證了這一點。
暗網市場中,研究人員發現了 45000 個勒索軟體
為了收集報告中用到的相關數據,Car Black 的研究人員調查了暗網中售賣的勒索軟體和相關服務。
今年 7 月到 9 月,研究人員調查了 21個大型的暗網交易市場,得出了驚人的結論,有近
6300
個網站都在打廣告售賣勒索軟體和相關服務,廣告總數超過了45000
個。而且價格跨度也非常大,從 1 美元到 3000 美元都有,但這是由於惡意軟體作者使用不同的收費模式造成的,有些按單個軟體定價,有些按月訂購或按年訂購。比較 2016 年和 2017 年至今,暗網中的勒索軟體市場規模已經從 249287.05 美元漲到了 6237248.90 美元,增長率高達 2502% 。FBI 提供的數據也表示,2016 年的勒索贖金總額約為 1 億美元,高於 2015 年的 2400 萬美元。
RaaS 為勒索市場的主要推力
根據 Carbon Black 的報告可以看出,暗網經濟其實十分複雜。舉個例子,有人提供 RaaS(Ransomware-as-a-Service),它可以提供一體化的全套服務,而有的人會提供一些限制性的服務,還有人僅僅只是提供勒索軟體。
一體化的 RaaS 本身就是一條完善的勒索鏈,其中集成了分發通道(攻擊套件,spam 殭屍網路等);可以對比特幣勒索進行管理的支付模式;對文件的加密與解鎖,還有對用戶的技術支持,所有的這些都集成在一個簡單的 web 後檯面板中。
限制性服務對比一體化 RaaS 而言,就少了很多功能,通常定價也並不是很高。
總的來說,對於賣家來說做的事情還是很少的——惡意軟體的開發者僅僅只是售賣整個勒索軟體鏈,剩下怎麼發揮,就交給買家了。
地下產業愈加成熟
地下的勒索軟體經濟已趨於成熟,和現有的軟體商業模式類似,包括開發,售後,分發,經銷,質保等各個環節。整個勒索軟體行業越來越像一個合法的行業。
擺在眼前的現實是,由於存在高利潤,勒索軟體行業正在快速增長。如何削弱其盈利能力就顯得尤為重要。Carbon Black 將整個行業分為5大點:開發,分發,加密,支付,指揮和控制。安全從業者如果可以打掉整個環節或者其中一個點,整條攻擊鏈就會分崩離析。
著眼於軟體開發環節是不可能的,當年輕的開發人員在合法工作上獲得的收益不高時,他們就會通過開發勒索軟體牟利;分發環節同樣難以打破,因為整個市場都是隱藏在暗網之下的;加密同樣不可控制,在公開領域可以很輕鬆的獲得加密系統;而付款就是最弱的環節了,整個供應鏈的目的就是為了收取贖金——但是如果贖金的支付變得不方便了,整個行業就會崩塌。
報道中表示,我們需要停止支付贖金,只有受害者選擇支付贖金,整個行業才可以正常運轉。人們如果一直選擇支付贖金的話,這樣的問題還會越來越嚴重。不過,如果某個國家或目標行業有足夠的人都拒絕支付贖金的話,犯罪分子很可能會換個地方繼續作惡。拒絕支付贖金並不能根本解決問題,它只是將問題轉移到別的地方。
在此背景下,勒索軟體行業還將繼續發展。到目前為止,勒索軟體行業已經很大程度上掌握在那些技術並不是很高明的人手中,軟體複雜性再也不是成功的必要條件。報告中也談到了這種變化,WannaCry 和 NotPetya 就是很明顯的例子,前者並不複雜,而後者也並不是專門為了加密文件而產生的。無論怎樣,利用 NSA 泄露的工具逐漸變成一個新的趨勢。
加密可能只是為了更好的隱蔽自己
然而 Carbon Black 在隨後的報告中也指出,
這種勒索手段或許只是一種煙霧彈
,使用已經存在的技術刪除計算機備份(文件備份,Windows 事件記錄)攻擊者可以讓防衛者更專註與事件響應,想方設法去解密上鎖的文件而不是去調查攻擊者的相關數據和憑證
。這些勒索軟體越將注意力放在加密文件上,就越可以幫助攻擊者隱藏自己的行蹤。這些就是報告中提到的整個勒索軟體發展的現狀:一方面勒索軟體可能會集中在真正有技術的開發者手中,另一方面是在識別哪些受害者會支付贖金這件事上下功夫,這兩方面的結合就是
人和產品的結合
。並且這些惡意軟體開發者會使用更先進更持久的的技術,在對受害者進行解密後仍存留在受害者的網路上,從而以後找機會進行二次敲詐。
勒索軟體開發者年收入高達 10 萬美元
如此龐大的市場對於每個人都是開放的,Carbon Black 的報告中顯示,勒索軟體開發者的年收入高達 10 萬美元,這已經超過了正常的軟體開發人員的收入(69000 美元)。
這種差距在東歐國家更加明顯,這裡被稱作惡意軟體的發源地,暗網中對勒索軟體銷售額從 2016 的 40 萬美元飆升到 625 萬美元。
當然,報告中並沒有包含深網和 XMPP spam 中的售賣數據。
關於更多勒索軟體市場調查的詳細信息,請
點擊閱讀原文
下載。*參考來源:
securityweek
,
bleepingcomputer
,FB小編 Liki 編譯,轉載請註明來自FreeBuf.COM
※如何將自己的樹莓派打造成「滲透測試神器」
※CVE-2017-12617-Tomcat遠程代碼執行漏洞復現測試
※獨家首發 | CVE-2017-11816 GDI信息泄露漏洞分析
TAG:FreeBuf |