2018網(wǎng)絡(luò)安全發(fā)展趨勢(shì)我們說(shuō)了不少，但勒索軟件又會(huì)如何變化?當(dāng)您得知大多數(shù)勒索軟件受害者，都選擇支付贖金恢復(fù)其數(shù)據(jù)，你可能會(huì)感到驚訝。

例如，SamSam勒索軟件攻擊美國(guó)某醫(yī)院 ，院方被迫支付贖金5萬(wàn)多美元只要受害人支付贖金，勒索軟件就一直是網(wǎng)絡(luò)犯罪 分子的有效勒索手段。

此外，弗雷斯特研究公司預(yù)計(jì)，由于支付系統(tǒng)中的端對(duì)端加密通常會(huì)阻止犯罪分子竊取信用卡數(shù)據(jù)，犯罪分子會(huì)更加頻繁地利用勒索軟件發(fā)動(dòng)攻擊從而獲利。

2018勒索軟件7大預(yù)測(cè)所謂賊不走空，，勒索軟件背后的攻擊者，即便是攻擊失敗了，他們還會(huì)有備選攻擊方案。

攻擊者會(huì)采取一系列新策略，這些策略將在本文中進(jìn)行介紹。

有趣地是，勒索軟件可能用于留下虛假痕跡，為其他攻擊打掩護(hù)。

以下是我們對(duì)的七大勒索軟件預(yù)測(cè)。

勒索軟件會(huì)：

瞄準(zhǔn)Linux系統(tǒng)更具針對(duì)性滲漏數(shù)據(jù)用于打掩護(hù)作為最后的備選方案掛羊頭賣(mài)狗肉利用社會(huì)媒體

解讀2018勒索軟件7大預(yù)測(cè)去年，我們注意到 MongoDB 遭遇了攻擊，這表明勒索軟件會(huì)對(duì)Linux系統(tǒng)發(fā)動(dòng)更多攻擊，從而對(duì)更大型企業(yè)進(jìn)行敲詐。

總體上看，勒索軟件會(huì)越來(lái)越有針對(duì)性，會(huì)查找特定類(lèi)型的文件，將瞄頭指向特定企業(yè)，如法律和保健企業(yè)和報(bào)稅員，而不是我們現(xiàn)在通常遇到的廣撒網(wǎng)模式。

現(xiàn)在已有勒索軟件對(duì)企業(yè)的數(shù)據(jù)庫(kù)發(fā)動(dòng)攻擊，對(duì)其代碼做微調(diào)后即可攻擊關(guān)鍵的專(zhuān)有文件，如AutoCAD設(shè)計(jì)文件。

盡管大多數(shù)勒索軟件樣本只是對(duì)文件進(jìn)行加密，發(fā)送加密密鑰從而進(jìn)行解密，但以后的勒索軟件樣本會(huì)在加密數(shù)據(jù)前進(jìn)行滲漏操作。

這樣，新的勒索軟件樣本不僅會(huì)對(duì)公司施加壓力，迫使其恢復(fù)數(shù)據(jù)，還可能在黑市上出售公司的專(zhuān)有數(shù)據(jù)，使其蒙受損失。

勒索軟件將會(huì)在初始攻擊失敗時(shí)作為備選攻擊手段。

那些依賴(lài)于更加周密且針對(duì)性更強(qiáng)的攻擊的攻擊者，可能會(huì)將勒索軟件作為最后的備選方案。

勒索軟件會(huì)越來(lái)越多地利用社會(huì)媒體進(jìn)行有意或無(wú)意傳播。

與Koobface等 惡意軟件 類(lèi)似，F(xiàn)acebook等網(wǎng)站上惡意分享的內(nèi)容可能會(huì)誘惑受害人點(diǎn)擊惡意鏈接。

目前，我們已經(jīng)知道攻擊者借助社會(huì)工程使毫不知情的用戶(hù)通過(guò)互聯(lián)網(wǎng)傳播惡意軟件。

Popcorn Time等之前的概念強(qiáng)調(diào)對(duì)勒索軟件的人為分享，受害人可通過(guò)分享勒索軟件可收獲贖金降低或減免的好處。

此外，勒索軟件攻擊必然會(huì)更復(fù)雜。

網(wǎng)絡(luò)犯罪分子傾向于以不留痕跡的方式利用勒索軟件，讓防御人員抓不住把柄。

勒索軟件將更多地起掩護(hù)作用。

例如， Zeus僵尸網(wǎng)絡(luò) 操控者曾先感染受害人，然后向其發(fā)動(dòng) DDoS攻擊 ，這樣調(diào)查人員就難以發(fā)現(xiàn)線(xiàn)索。

勒索軟件攻擊正朝著這樣的趨勢(shì)演進(jìn)，即攻擊者先采取較多惡意行動(dòng)，然后對(duì)文件進(jìn)行加密。

通過(guò)利用現(xiàn)有的卷影復(fù)制服務(wù)卸載技術(shù)刪除潛在的文件副本和Window事件日志刪除技術(shù)，攻擊者會(huì)阻撓很多事件響應(yīng) 工作，迫使響應(yīng)人員將工作重點(diǎn)放在文件解密上，而非集中精力調(diào)查所滲漏的數(shù)據(jù)和憑證。

此外，勒索軟件更為普遍的是像 NotPetya 一樣“掛羊頭賣(mài)狗肉”。

若只對(duì)該勒索軟件進(jìn)行動(dòng)態(tài)分析，您可能會(huì)將其誤認(rèn)為 Petya 。

然而，更深入分析后，我們發(fā)現(xiàn)該軟件并非Petya。

快速分析表明該惡意軟件明顯為勒索軟件。

深入分析后，我們發(fā)現(xiàn)數(shù)據(jù)并非被隨意控制，只是遭受了破壞。

兩份勒索軟件相關(guān)的報(bào)告 讓你無(wú)法忽視勒索軟件的威脅《 Cybersecurity Ventures報(bào)告 》顯示，勒索軟件犯罪金額預(yù)計(jì)達(dá)50億美元。

2015年的估價(jià)為2400萬(wàn)美元。

2017年，攻擊者最青睞的行業(yè)為技術(shù)、政府、非盈利行業(yè)和法律行業(yè)。

然而，沒(méi)有一個(gè)行業(yè)是絕對(duì)安全的。

隨著攻擊針對(duì)性越來(lái)越強(qiáng)且越來(lái)越傾向于采用以上方案，部署強(qiáng)大的防御系統(tǒng)比以往任何時(shí)候都重要。

因此，若進(jìn)行勒索軟件防御，用戶(hù)必須選擇已經(jīng)過(guò)全面勒索軟件測(cè)試的防御系統(tǒng)。

為測(cè)試防御產(chǎn)品的有效性，需在現(xiàn)實(shí)中已用于勒索軟件攻擊的加密型勒索軟件家族中，選擇勒索軟件樣本對(duì)防御產(chǎn)品開(kāi)展測(cè)試。

如欲了解非惡意軟件攻擊、勒索軟件和威脅演進(jìn)格局的更多信息，請(qǐng)下載Carbon Black的《 2017威脅報(bào)告 》。

Carbon Black的威脅分析部門(mén)(TAU)對(duì)勒索軟件、惡意軟件和非惡意軟件攻擊的當(dāng)前狀況進(jìn)行了研究，特別關(guān)注了組織遭遇攻擊的頻繁程度。