IBM旗下安全部门IBM Security今日发布报告称,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件。所谓的“勒索软件”就是一种恶意软件,它能把用户的文档、邮件、数据库、源代码、图片、压缩文件等各种文件进行某种形式的加密,使之不可用。然后通过弹出窗口、对话框或生成文本文件等方式向用户发出勒索通知,要求用户向指定帐户汇款,从而获得解密文件的密码。
令人担忧的是,这种“业务模式”非常奏效:IBM Security数据显示,70%的商业用户受害者向黑客支付了赎金。其中,50%的支付额超过了1万美元,20%超过4万美元。
虽然美国联邦调查局(FBI)建议受害者不要向黑客支付赎金,而是联系执法部门,但今年勒索软件的业务规模还是有望达到10亿美元。
黑客勒索赎金的对象是随意的,除了企业用户,个人消费者也未能幸免。IBM Security数据显示,近40%的个人消费者原意支付100美元以上来恢复数据,大部分勒索软件能从每位受害者手中勒索300美元以上的赎金。
IBM Security的调查结果显示,超过50%的父母原意支付赎金来恢复个人照片和其他文件,40%担心游戏设备被黑客入侵。
IBM Security安全顾问里默尔·凯瑟姆(Limor Kessem)称:“各种信息的数字化需要我们保持额外的警惕,以防止为勒索软件这样的恶意应用提供可乘之机。”