2017年勒索軟件市場經濟翻了25.02倍

根據美國網絡安全公司Carbon Black發布的一(yī)份報告顯示，與上一(yī)年相比，勒索軟件市場經濟翻了25.02倍。
 

 

　　該報告證明了Carbon Black在去(qù)年的大(dà)多數預測是正确的，他們表示，勒索軟件将在信息化現場和網絡犯罪經濟中(zhōng)扮演更爲重要的角色。

　　超過45000個勒索軟件銷售源被确認

　　爲了編制報告中(zhōng)的數據，Carbon Black的安全專家對暗網以及其他與勒索軟件服務相關的網站和論壇進行了調查。

　　專家們說，他們已經确定了6800多個賣家在暗網銷售勒索軟件以及附帶服務，有超過45000個廣告。

　　價格從0.50美元到3000美元不等，差異主要來源于惡意軟件開(kāi)發者選用了不同的定價模式，一(yī)些選用一(yī)次性出售，而另一(yī)些則選用按月或年收取租金。

　　“與2016年2017年比較，暗網上的勒索軟件市場經濟從249287.05美元上漲至6237248.90美元，整整翻了25.02倍。”Carbon Black的安全專家在報告中(zhōng)寫道，“根據聯邦調查局的統計，這個數值依然在飙升。其中(zhōng)，2016年的贖金總額約爲1億美元，遠高于2015年的2400萬美元。”

　　RaaS門戶網站推動了勒索軟件的增長

　　正如我(wǒ)們以前注意到的那樣，從2017年初開(kāi)始，越來越多Ransomware-as-a-Service(RaaS)門戶網站開(kāi)始崛起，使得黑客經濟變得更加多樣化。例如，一(yī)些RaaS門戶提供一(yī)體(tǐ)式服務，一(yī)些RaaS門戶則提供有限的服務，甚至還有僅提供贖金的個人賣家。

　　一(yī)體(tǐ)式服務的RaaS門戶除了出售勒索軟件本身之外(wài)，還會提供分(fēn)發渠道(漏洞套件、垃圾郵件僵屍網絡等)的集成、用于管理Bitcoin贖金的支付門戶、解鎖文件的解密程序以及其他一(yī)些技術支持。而所有這一(yī)切都可以從簡單的基于Web的後端面闆提供。

　　提供有限服務的RaaS門戶會提供勒索軟件本身，當然隻會包含上述中(zhōng)的少數服務，所以通常價格會相對較低。

　　個人賣家則隻是出售勒索軟件，所以價格通常也是最低的。

　　勒索軟件開(kāi)發者每年約能獲得10萬美元

　　根據Carbon Black的說法，一(yī)些勒索軟件的開(kāi)發者每年的收入會超過了10萬美元，遠高于合法軟件開(kāi)發者的平均工(gōng)資(zī)(69000美元)。

　　當然，該報告不包括勒索軟件開(kāi)發者在除暗網之外(wài)的深網上銷售産品的數據，也不包括XMPP垃圾郵件等其他服務。