Cybersecurity Ventures 2017年的一份報告預測，2017年勒索軟件造成的損失將使全球損失50億美元，高于2015年的3.25億美元——在短短兩年內(nèi)增長了15倍。根據(jù)2017年的預測，2018年的損失預計將達到80億美元，2019年的數(shù)字為115億美元，2021年為200億美元——是2015年的57倍。

[[406145]]

盡管各國政府最近成功打擊了幾個勒索軟件團伙，但更多的勒索軟件變體就像“打地鼠”一樣不斷冒頭，所有跡象都表明，未來十年勒索軟件威脅不會得到緩解。

Cybersecurity Ventures預測，到2031年，勒索軟件每年將給受害者造成損失高達2650億美元，隨著勒索軟件犯罪者逐步完善其惡意軟件有效載荷和相關(guān)勒索活動，每2秒就會發(fā)生一次新的攻擊。未來10年，勒索軟件攻擊損失成本年同比增長速度將增加30%。

FBI的互聯(lián)網(wǎng)犯罪投訴中心(IC3)去年統(tǒng)計的勒索軟件損失為2,910萬美元，其最新的互聯(lián)網(wǎng)犯罪報告顯示，僅去年一年就接到2474起關(guān)于勒索軟件的正式投訴。上述損失僅限于支付贖金，不包括與網(wǎng)絡(luò)攻擊相關(guān)的其他費用。

KnowBe4網(wǎng)絡(luò)安全專家Roger Grimes最近告訴《網(wǎng)絡(luò)犯罪雜志》，網(wǎng)絡(luò)犯罪真實的支出(損失)數(shù)量肯定會比報告數(shù)據(jù)大幾個數(shù)量級，因為對于大多數(shù)人來說，報告勒索軟件和其他網(wǎng)絡(luò)攻擊幾乎沒有價值，而FBI除了收集數(shù)據(jù)之外很難提供任何幫助。

1. 勢不可擋

盡管近年來有幾個主要的勒索軟件團伙退出江湖——例如當局關(guān)閉了Egregor組織，看似悔改的 Ziggy 團伙向其曾攻擊過的一些受害者提供了退款，Babuk關(guān)閉了運營但將其惡意軟件作為開源項目發(fā)布——新的勒索軟件團伙正在快速取代他們留下的空白并快速增長。

當前的勒索軟件對于所有行業(yè)和各種規(guī)模的企業(yè)來說都是一場噩夢，因為任何用戶如果不小心點擊了一封穿透企業(yè)防御的惡意電子郵件或 URL，一家跨國企業(yè)的業(yè)務(wù)運營就可能被勒索軟件中斷。

企業(yè)調(diào)查報告稱，勒索軟件攻擊已經(jīng)幾乎無處不在：根據(jù)最近的一項研究，61%的企業(yè)報告去年受到勒索軟件的攻擊，平均停機時間為6天。

另一項調(diào)查顯示，雖然報告遭受勒索軟件攻擊的企業(yè)只有37%，低于前一年的51%，但今年攻擊的財務(wù)損失從76萬美元飆升到了185萬美元。

勒索軟件攻擊損失不斷增長的結(jié)果呈現(xiàn)了一個令人擔憂的趨勢，該趨勢肯定會在未來十年繼續(xù)下去，“雙重勒索”和“RaaS勒索軟件即服務(wù)”讓勒索軟件變得更為流行，也更加難以防御。

據(jù)估計，上個季度勒索軟件攻擊導致的數(shù)據(jù)泄露增長了20%，現(xiàn)在70%的勒索軟件攻擊都涉及數(shù)據(jù)泄漏威脅，這比上一季度增長了43%——數(shù)據(jù)泄露已經(jīng)迅速成為勒索軟件的新常態(tài)。

數(shù)據(jù)泄露之所以受到勒索軟件團伙的青睞，是因為可以防止企業(yè)通過連續(xù)數(shù)據(jù)備份策略和勒索軟件檢測備份等工具，檢測加密活動并自動恢復受影響的文件。

2. 貓與老鼠

然而，即使公司構(gòu)建了反勒索軟件防御，由于惡意軟件作者在時間和規(guī)模方面都具有雙重優(yōu)勢，因此在未來十年內(nèi)肯定會變得更加狡猾;而且因為設(shè)備生態(tài)系統(tǒng)迅速擴展，遺留系統(tǒng)中的漏洞被廣泛地認知，加上日益緊張的政治經(jīng)濟關(guān)系，這些都將使勒索軟件上升到了一個全新的水平。

物聯(lián)網(wǎng)(IoT)設(shè)備正以極快的速度涌入消費、企業(yè)管理、醫(yī)療保健和工業(yè)網(wǎng)絡(luò)建設(shè)行業(yè)。IDC預測，到2025年，物聯(lián)網(wǎng)設(shè)備將占557億網(wǎng)絡(luò)連接設(shè)備中的75%;到2031年，這一數(shù)字可能會增長到2000億臺。

由于不同的供應(yīng)商、代碼庫和依賴關(guān)系，這些設(shè)備中的每一個都有自己的攻擊媒介，這為越來越多的白帽和黑帽研究人員提供了肥沃的狩獵場，他們將繼續(xù)發(fā)現(xiàn)、發(fā)布和交換這些攻擊信息。

物聯(lián)網(wǎng)設(shè)備的流行為勒索軟件攻擊者開辟了新途徑，他們可以輕松地將惡意軟件應(yīng)用于特定的工業(yè)傳感器、醫(yī)療監(jiān)視器或劑量設(shè)備或自動駕駛汽車。

想象一下，如果網(wǎng)絡(luò)犯罪分子在高速行駛時鎖定自動駕駛或公共汽車的控制裝置，或者像近期對特斯拉進行無人機攻擊行為所證明的那樣，在移動車輛上安裝勒索軟件而無需物理干擾，那么將會產(chǎn)生什么樣的影響?

即使是正在迅速成為新空中物流配送網(wǎng)絡(luò)核心的無人機本身，也可能成為勒索軟件攻擊的目標，在這種攻擊中，不付款的話，天空就會下起“無人機雨”。

隨著智慧城市計劃快速普及，并可能在2031年物聯(lián)網(wǎng)設(shè)備已無處不在，您身邊從道路安全標志到公共照明的所有設(shè)施和設(shè)備幾乎都可能受到勒索軟件的攻擊。

盡管通過查找和修復代碼漏洞來對抗勒索軟件的努力非常有挑戰(zhàn)性，但這仍然是未來十年對抗勒索軟件的重要工作之一。自動代碼掃描工具提供了一定的助力，但今天的漏洞檢測大部分仍然需要人類的智慧。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文