国外安全公司称我们已经度过勒索软件的威胁高峰期
毫无疑问以高强度加密锁定文件来索要赎金的勒索软件是我们这些普通互联网吃瓜群众们最讨厌的恶意软件。
因为不论是个人用户还是企业内部如果被重要文件被加密等,可能会给我们的工作和企业运营产生重大影响。
好在国外安全公司F-Secure的调查显示: 至少现在我们已经度过了过去几年里疯狂的勒索软件爆发的高峰期。
WANNACRY爆发整整1周年:(实际还差几天)
说起勒索软件自然得提到去年五月份爆发的WANNACRY了,因为这货当时就感染了全球超过20万台的电脑。
实际上即便是到现在WANNACRY依然还在传播中,毕竟至今仍然没有安装修复补丁的电脑起码有数千万台。
而提起WANNACRY还有个重要原因是该勒索软件在去年爆发后成为最近几年里勒索软件爆发的标志性事件。
自该勒索软件慢慢被平息后全球勒索软件的新感染率已经逐月下降,F-Secure认为我们已经度过感染高峰期。
勒索软件在2017年增长高达400%:
值得注意的是2017年全球勒索软件的增长率高达400%以上,很多黑客也在效仿WANNACRY希望勒索钱财。
WANNACRY直接获得的赎金其实很少很少很少,但其给全球带来的间接经济损失却已经达到了数十亿规模。
伴随着勒索软件的爆发黑客的赎金收入自然是水涨船高,也有黑客发现我们这票家庭吃瓜群众其实不交赎金。
于是黑客将目标转向企业级用户:
整体数据来看黑客攻击和感染的电脑数量已经明显下降,但这并不意味着勒索软件家族的收入就在同步减少。
因为人家现在的主要目标是企业级用户而不是吃瓜群众,黑客勒索企业级用户的赎金动辄高达几万美元以上。
当然勒索软件除了给企业级用户带来的实际赎金损失外,还给企业级用户带来的间接损失则同样是高的惊人。
例如最近发生的亚特兰大IT基础设施感染事件,这次感染事件在短短数天内带来的间接损失高达270 万美元。
F-Secure认为勒索软件家族将目标瞄准更有利可图的企业,是现在的勒索软件整体感染数量下降的重要原因。
但别忘了现在更加疯狂的挖矿生意经:
正如蓝点网在2018年1月初发布的文章所述:我们认为当前挖矿类恶意软件的爆发也是勒索软件下降的原因。
就在 2017 年后几个月勒索软件感染下降的同时,赛门铁克统计数据表明挖矿类恶意软件感染开始进行飙升。
正如我们此前所说的那样挖矿类恶意软件对用户的危害相对较小因此不容易被用户发现然后进行查杀等操作。
这样挖矿软件只要在后台保持悄悄运行就可以实时获得收入,对于黑客来说这种风险也要比勒索软件小得多。
结束语:
从各个安全公司的数据来看勒索软件的增长趋势肯定是在下降的,更多的黑客开始转向开发挖矿类恶意软件。
当然对于企业用户来说勒索软件依然是个极高的威胁,正如F-Secure所说:勒索软件展示了企业安全的脆弱。
所以安全无小事这句口号也同样适用于我们的互联网生活,最后我们也继续提醒大家注意及时安装系统补丁。