全球勒索软件攻击事件所造成的损失预计将急剧上升,到2031年可超过2650亿美元。
勒索软件如今已成为最具破坏性也十分流行的一类恶意软件。如果勒索软件登陆脆弱系统,系统上的文件通常会被加密,用户被锁在系统之外,只有支付了赎金(一般以加密货币支付)才能获得解密密钥。
最近一段时间,勒索软件应用更新换代,其背后的黑客还会在攻击过程中盗取信息,威胁称将在暗网泄密网站上公开这些信息,或者转手卖给他人,从而给受害者支付赎金施加双重压力。
目前,最著名的几个将勒索软件转变为利润丰厚的“商业”机会的网络犯罪团伙是Maze、Nefilim、Clop和DarkSide。后者对Colonial Pipeline实施破坏性攻击造成美国燃油供应中断,卷走该公司440万美元赎金后销声匿迹了(至少是没再顶着DarkSide的名头作案了)。
美国投资咨询机构Cybersecurity Ventures预测,鉴于勒索软件以几秒钟一次的速度攻击企业和消费者,到2031年,此类网络犯罪攻击可导致全世界损失2650亿美元。
这家网络安全机构还估测,今年勒索软件将给我们带来约200亿美元的损失,比2015年跳涨57倍。
该公司公布的这一最新估计数据是基于勒索软件事件同比增长30%得出的。
勒索软件感染可造成高额保险费用和赔付,引发聘请网络取证公司调查事件、限制破坏范围或修复系统的需求,还有潜在的数据丢失和支付赎金以求寻回关键系统或防止数据泄露所造成的损失。
Cybersecurity Ventures最新的预测还包含攻击过程中和攻击后的业务中断、商誉损害,以及针对勒索软件攻击的员工培训费用。
Palo Alto Networks指出,2019年到2020年,仅勒索软件赎金平均支出就从就115,123美元飞涨到312,493美元,年度同比增长171%。近年来最大的赎金支付要求是3000万美元。
尽管全世界的政府都参与到遏制网络犯罪的行动中来,包括美国总统拜登最近都签署了要求联邦机构改善国家网络安全状态的行政令,但勒索软件攻击事件只会越来越严重。
Cybersecurity Ventures指出:“尽管当局最近成功捣毁了几个勒索软件犯罪团伙,这类恶意软件已然确认是九头蛇无疑,砍掉一个脑袋就会在原来的地方再长出几个脑袋,所有迹象都表明,未来十年的问题不会少。”
