Cybersecurity Ventures 2017年的一份報(bào)告預(yù)測(cè)，2017年勒索軟件造成的損失將使全球損失50億美元，高于2015年的3.25億美元——在短短兩年內(nèi)增長(zhǎng)了15倍。根據(jù)2017年的預(yù)測(cè)，2018年的損失預(yù)計(jì)將達(dá)到80億美元，2019年的數(shù)字為115億美元，2021年為200億美元——是2015年的57倍。

[[406145]]

盡管各國(guó)政府最近成功打擊了幾個(gè)勒索軟件團(tuán)伙，但更多的勒索軟件變體就像“打地鼠”一樣不斷冒頭，所有跡象都表明，未來(lái)十年勒索軟件威脅不會(huì)得到緩解。

Cybersecurity Ventures預(yù)測(cè)，到2031年，勒索軟件每年將給受害者造成損失高達(dá)2650億美元，隨著勒索軟件犯罪者逐步完善其惡意軟件有效載荷和相關(guān)勒索活動(dòng)，每2秒就會(huì)發(fā)生一次新的攻擊。未來(lái)10年，勒索軟件攻擊損失成本年同比增長(zhǎng)速度將增加30%。

FBI的互聯(lián)網(wǎng)犯罪投訴中心(IC3)去年統(tǒng)計(jì)的勒索軟件損失為2,910萬(wàn)美元，其最新的互聯(lián)網(wǎng)犯罪報(bào)告顯示，僅去年一年就接到2474起關(guān)于勒索軟件的正式投訴。上述損失僅限于支付贖金，不包括與網(wǎng)絡(luò)攻擊相關(guān)的其他費(fèi)用。

KnowBe4網(wǎng)絡(luò)安全專家Roger Grimes最近告訴《網(wǎng)絡(luò)犯罪雜志》，網(wǎng)絡(luò)犯罪真實(shí)的支出(損失)數(shù)量肯定會(huì)比報(bào)告數(shù)據(jù)大幾個(gè)數(shù)量級(jí)，因?yàn)閷?duì)于大多數(shù)人來(lái)說(shuō)，報(bào)告勒索軟件和其他網(wǎng)絡(luò)攻擊幾乎沒(méi)有價(jià)值，而FBI除了收集數(shù)據(jù)之外很難提供任何幫助。

1. 勢(shì)不可擋

盡管近年來(lái)有幾個(gè)主要的勒索軟件團(tuán)伙退出江湖——例如當(dāng)局關(guān)閉了Egregor組織，看似悔改的 Ziggy 團(tuán)伙向其曾攻擊過(guò)的一些受害者提供了退款，Babuk關(guān)閉了運(yùn)營(yíng)但將其惡意軟件作為開(kāi)源項(xiàng)目發(fā)布——新的勒索軟件團(tuán)伙正在快速取代他們留下的空白并快速增長(zhǎng)。

當(dāng)前的勒索軟件對(duì)于所有行業(yè)和各種規(guī)模的企業(yè)來(lái)說(shuō)都是一場(chǎng)噩夢(mèng)，因?yàn)槿魏斡脩羧绻恍⌒狞c(diǎn)擊了一封穿透企業(yè)防御的惡意電子郵件或 URL，一家跨國(guó)企業(yè)的業(yè)務(wù)運(yùn)營(yíng)就可能被勒索軟件中斷。

企業(yè)調(diào)查報(bào)告稱，勒索軟件攻擊已經(jīng)幾乎無(wú)處不在：根據(jù)最近的一項(xiàng)研究，61%的企業(yè)報(bào)告去年受到勒索軟件的攻擊，平均停機(jī)時(shí)間為6天。

另一項(xiàng)調(diào)查顯示，雖然報(bào)告遭受勒索軟件攻擊的企業(yè)只有37%，低于前一年的51%，但今年攻擊的財(cái)務(wù)損失從76萬(wàn)美元飆升到了185萬(wàn)美元。

勒索軟件攻擊損失不斷增長(zhǎng)的結(jié)果呈現(xiàn)了一個(gè)令人擔(dān)憂的趨勢(shì)，該趨勢(shì)肯定會(huì)在未來(lái)十年繼續(xù)下去，“雙重勒索”和“RaaS勒索軟件即服務(wù)”讓勒索軟件變得更為流行，也更加難以防御。

據(jù)估計(jì)，上個(gè)季度勒索軟件攻擊導(dǎo)致的數(shù)據(jù)泄露增長(zhǎng)了20%，現(xiàn)在70%的勒索軟件攻擊都涉及數(shù)據(jù)泄漏威脅，這比上一季度增長(zhǎng)了43%——數(shù)據(jù)泄露已經(jīng)迅速成為勒索軟件的新常態(tài)。

數(shù)據(jù)泄露之所以受到勒索軟件團(tuán)伙的青睞，是因?yàn)榭梢苑乐蛊髽I(yè)通過(guò)連續(xù)數(shù)據(jù)備份策略和勒索軟件檢測(cè)備份等工具，檢測(cè)加密活動(dòng)并自動(dòng)恢復(fù)受影響的文件。

2. 貓與老鼠

然而，即使公司構(gòu)建了反勒索軟件防御，由于惡意軟件作者在時(shí)間和規(guī)模方面都具有雙重優(yōu)勢(shì)，因此在未來(lái)十年內(nèi)肯定會(huì)變得更加狡猾;而且因?yàn)樵O(shè)備生態(tài)系統(tǒng)迅速擴(kuò)展，遺留系統(tǒng)中的漏洞被廣泛地認(rèn)知，加上日益緊張的政治經(jīng)濟(jì)關(guān)系，這些都將使勒索軟件上升到了一個(gè)全新的水平。

物聯(lián)網(wǎng)(IoT)設(shè)備正以極快的速度涌入消費(fèi)、企業(yè)管理、醫(yī)療保健和工業(yè)網(wǎng)絡(luò)建設(shè)行業(yè)。IDC預(yù)測(cè)，到2025年，物聯(lián)網(wǎng)設(shè)備將占557億網(wǎng)絡(luò)連接設(shè)備中的75%;到2031年，這一數(shù)字可能會(huì)增長(zhǎng)到2000億臺(tái)。

由于不同的供應(yīng)商、代碼庫(kù)和依賴關(guān)系，這些設(shè)備中的每一個(gè)都有自己的攻擊媒介，這為越來(lái)越多的白帽和黑帽研究人員提供了肥沃的狩獵場(chǎng)，他們將繼續(xù)發(fā)現(xiàn)、發(fā)布和交換這些攻擊信息。

物聯(lián)網(wǎng)設(shè)備的流行為勒索軟件攻擊者開(kāi)辟了新途徑，他們可以輕松地將惡意軟件應(yīng)用于特定的工業(yè)傳感器、醫(yī)療監(jiān)視器或劑量設(shè)備或自動(dòng)駕駛汽車(chē)。

想象一下，如果網(wǎng)絡(luò)犯罪分子在高速行駛時(shí)鎖定自動(dòng)駕駛或公共汽車(chē)的控制裝置，或者像近期對(duì)特斯拉進(jìn)行無(wú)人機(jī)攻擊行為所證明的那樣，在移動(dòng)車(chē)輛上安裝勒索軟件而無(wú)需物理干擾，那么將會(huì)產(chǎn)生什么樣的影響?

即使是正在迅速成為新空中物流配送網(wǎng)絡(luò)核心的無(wú)人機(jī)本身，也可能成為勒索軟件攻擊的目標(biāo)，在這種攻擊中，不付款的話，天空就會(huì)下起“無(wú)人機(jī)雨”。

隨著智慧城市計(jì)劃快速普及，并可能在2031年物聯(lián)網(wǎng)設(shè)備已無(wú)處不在，您身邊從道路安全標(biāo)志到公共照明的所有設(shè)施和設(shè)備幾乎都可能受到勒索軟件的攻擊。

盡管通過(guò)查找和修復(fù)代碼漏洞來(lái)對(duì)抗勒索軟件的努力非常有挑戰(zhàn)性，但這仍然是未來(lái)十年對(duì)抗勒索軟件的重要工作之一。自動(dòng)代碼掃描工具提供了一定的助力，但今天的漏洞檢測(cè)大部分仍然需要人類的智慧。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文