全球勒索軟件攻擊損失將超2650億美元
Cybersecurity Ventures 2017年的一份報告預測,2017年勒索軟件造成的損失將使全球損失50億美元,高于2015年的3.25億美元——在短短兩年內增長了15倍。根據2017年的預測,2018年的損失預計將達到80億美元,2019年的數字為115億美元,2021年為200億美元——是2015年的57倍。
盡管各國政府最近成功打擊了幾個勒索軟件團伙,但更多的勒索軟件變體就像“打地鼠”一樣不斷冒頭,所有跡象都表明,未來十年勒索軟件威脅不會得到緩解。
Cybersecurity Ventures預測,到2031年,勒索軟件每年將給受害者造成損失高達2650億美元,隨著勒索軟件犯罪者逐步完善其惡意軟件有效載荷和相關勒索活動,每2秒就會發生一次新的攻擊。未來10年,勒索軟件攻擊損失成本年同比增長速度將增加30%。
FBI的互聯網犯罪投訴中心(IC3)去年統計的勒索軟件損失為2,910萬美元,其最新的互聯網犯罪報告顯示,僅去年一年就接到2474起關于勒索軟件的正式投訴。上述損失僅限于支付贖金,不包括與網絡攻擊相關的其他費用。
KnowBe4網絡安全專家Roger Grimes最近告訴《網絡犯罪雜志》,網絡犯罪真實的支出(損失)數量肯定會比報告數據大幾個數量級,因為對于大多數人來說,報告勒索軟件和其他網絡攻擊幾乎沒有價值,而FBI除了收集數據之外很難提供任何幫助。
1. 勢不可擋
盡管近年來有幾個主要的勒索軟件團伙退出江湖——例如當局關閉了Egregor組織,看似悔改的 Ziggy 團伙向其曾攻擊過的一些受害者提供了退款,Babuk關閉了運營但將其惡意軟件作為開源項目發布——新的勒索軟件團伙正在快速取代他們留下的空白并快速增長。
當前的勒索軟件對于所有行業和各種規模的企業來說都是一場噩夢,因為任何用戶如果不小心點擊了一封穿透企業防御的惡意電子郵件或 URL,一家跨國企業的業務運營就可能被勒索軟件中斷。
企業調查報告稱,勒索軟件攻擊已經幾乎無處不在:根據最近的一項研究,61%的企業報告去年受到勒索軟件的攻擊,平均停機時間為6天。
另一項調查顯示,雖然報告遭受勒索軟件攻擊的企業只有37%,低于前一年的51%,但今年攻擊的財務損失從76萬美元飆升到了185萬美元。
勒索軟件攻擊損失不斷增長的結果呈現了一個令人擔憂的趨勢,該趨勢肯定會在未來十年繼續下去,“雙重勒索”和“RaaS勒索軟件即服務”讓勒索軟件變得更為流行,也更加難以防御。
據估計,上個季度勒索軟件攻擊導致的數據泄露增長了20%,現在70%的勒索軟件攻擊都涉及數據泄漏威脅,這比上一季度增長了43%——數據泄露已經迅速成為勒索軟件的新常態。
數據泄露之所以受到勒索軟件團伙的青睞,是因為可以防止企業通過連續數據備份策略和勒索軟件檢測備份等工具,檢測加密活動并自動恢復受影響的文件。
2. 貓與老鼠
然而,即使公司構建了反勒索軟件防御,由于惡意軟件作者在時間和規模方面都具有雙重優勢,因此在未來十年內肯定會變得更加狡猾;而且因為設備生態系統迅速擴展,遺留系統中的漏洞被廣泛地認知,加上日益緊張的政治經濟關系,這些都將使勒索軟件上升到了一個全新的水平。
物聯網(IoT)設備正以極快的速度涌入消費、企業管理、醫療保健和工業網絡建設行業。IDC預測,到2025年,物聯網設備將占557億網絡連接設備中的75%;到2031年,這一數字可能會增長到2000億臺。
由于不同的供應商、代碼庫和依賴關系,這些設備中的每一個都有自己的攻擊媒介,這為越來越多的白帽和黑帽研究人員提供了肥沃的狩獵場,他們將繼續發現、發布和交換這些攻擊信息。
物聯網設備的流行為勒索軟件攻擊者開辟了新途徑,他們可以輕松地將惡意軟件應用于特定的工業傳感器、醫療監視器或劑量設備或自動駕駛汽車。
想象一下,如果網絡犯罪分子在高速行駛時鎖定自動駕駛或公共汽車的控制裝置,或者像近期對特斯拉進行無人機攻擊行為所證明的那樣,在移動車輛上安裝勒索軟件而無需物理干擾,那么將會產生什么樣的影響?
即使是正在迅速成為新空中物流配送網絡核心的無人機本身,也可能成為勒索軟件攻擊的目標,在這種攻擊中,不付款的話,天空就會下起“無人機雨”。
隨著智慧城市計劃快速普及,并可能在2031年物聯網設備已無處不在,您身邊從道路安全標志到公共照明的所有設施和設備幾乎都可能受到勒索軟件的攻擊。
盡管通過查找和修復代碼漏洞來對抗勒索軟件的努力非常有挑戰性,但這仍然是未來十年對抗勒索軟件的重要工作之一。自動代碼掃描工具提供了一定的助力,但今天的漏洞檢測大部分仍然需要人類的智慧。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
