2017年,我们看到数字勒索逐渐成为网络犯罪分子的首选赚钱方式。这主要是因为网络犯罪分子目前最喜欢选择的工具——勒索软件,帮助他们从全球用户那里勒索财物,同时给大企业重创。
通过勒索攻击感染企业的关键系统,破坏企业日常运营,网络罪犯想法设法迫使大公司满足其要求。数字勒索已经成为他们最成功的赚钱工具,而从受害者数量来看,也是他们最有效的获利手段。不论公司规模大小,一旦遭到勒索,就得乖乖缴纳赎金。
由于网络罪犯们发现在线勒索获利颇多,那对于2018年的数字勒索有哪些可以预见的东西呢?
2018年的数字勒索将有何特点
数字勒索充满风险,对于企业和各种组织而言更是如此。从2018年的安全预测来看,网络罪犯会继续为那些大目标量身定做勒索软件,而且这些勒索软件会特别容易在办公环境传播。这也是从去年最大的几宗勒索软件攻击案例分析得来,去年的几宗大型案例中,勒索软件的代码就是有意寻找办公室和服务器数据库文件。
这并不意味着用户可以摆脱这种勒索,因为毫无疑问,网络罪犯们会继续用撒网式方法进行勒索:他们会继续全面发送勒索软件,希望其中有勒索软件感染连接了办公室网络的用户系统。用户们仍然要忍受这种攻击。
而且,我们认为网络罪犯们不仅会利用勒索软件做数字勒索,而且攻击对象也不局限于数据库文件,服务器和系统。我们预计,数字勒索的范围会扩大,不仅针对公司的业务核心文件,而且还会延伸至制造厂和流水线机器人。这些制造厂和机械将不可避免地存在一些遗留系统和各种硬件难以升级或难以修复,而它们就是攻击者乐于利用的首选目标。
我们还看到了利用数字化恶意营销和负面宣传的攻击团队,他们针对名人和公司,特别是那些有新电影上映的名人或有新产品上市的公司。在如今这个时代,消费者的反馈意见和社交媒体的反应就是成功的关键,攻击者们或许会转向评论页面和社交媒体抹黑名人和公司——而停止他们抹黑的唯一方式就是支付赎金。
最后,我们认为,数字攻击会继续以钓鱼式攻击和社交工程技巧为特征,以勒索软件感染公司职员和行政管理人员,或是创建后门方便其窃取数据。
本文翻译自TrendMicro
声明:本文来自士冗科技,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。