暗網勒索軟體經濟規模於今年成長25倍

暗網勒索軟體經濟規模於今年成長25倍

張貼者:2017年11月29日 上午8:39黃景煌

資料來源: https://www.nccst.nat.gov.tw/NewsRSSDetail?seq=16013

暗網勒索軟體經濟規模於今年成長25倍

資安業者Carbon Black於10/11公布一份有關暗網(Darknet)中勒索軟體經濟規模的研究報告,指出2017年在暗網中的勒索軟體銷售金額為623萬美元,是2016年25萬美元的25倍。勒索軟體已是今日最大的資安威脅之一,許多受害者選擇支付贖金更讓駭客食髓知味,使得勒索軟體在暗網中大受歡迎。

根據Carbon Black的調查,約有逾6300個暗網市集提供勒索軟體,勒索軟體品項超過4.5萬個,DIY的勒索軟體價格從0.5美元到3000美元不等,中間價格為10.5美元,此外,今年勒索軟體的銷售金額已達到623萬美元,去年同期則只有24.9萬美元,足足是去年的25倍,有些賣家光是銷售勒索軟體一年就可賺進10萬美元,至於促進暗網勒索軟體經濟成長的因素則是匿名網路(Tor)與新興的比特幣(Bitcoins),讓買賣雙方可以在隱匿身分與位址的狀況下完成交易。

根據美國聯邦調查局(Federal Bureau of Investigation, FBI)估計,2016年駭客藉由勒索軟體總計帶來了10億美元的收入。從勒索軟體的銷售量來看,2017年恐怕遠遠超過此一數字。Carbon Black安全策略長Rick McElroy認為,勒索軟體不應再只被視為與綁架資料相關的小型犯罪活動,它已發展成一個基於雲端、且著眼於獲利的黑市經濟,跟企業家一樣,駭客也會避免架構上的巨大投資,因而建立了雲端模式的高獲利經濟。相關單位應正視暗網經濟的蓬勃發展,並思考因應方案。