在2017年,我们看到数字勒索日益成为黑客首要的赚钱手段。这主要是由于勒索软件可以帮助他们勒索世界各地的用户以及企业、组织。
黑客通过勒索软件攻击来感染企业的关键业务系统,从而破坏企业的日常运营,迫使他们缴纳赎金。数字勒索已成为黑客比较有效的赚钱方式,而且受害者的规模也一次比一次多。
近期,趋势科技的研究人员为我们预测了2018年的数字勒索趋势。
2018年及以后的数字勒索趋势
未来黑客将继续通过制造勒索软件,特别是在办公室环境中,对大规模目标下手。这个推断是基于去年的几起大型勒索软件攻击而得出的,这几次攻击的幕后策划者,都把勒索软件伪装为办公文件。
虽然黑客们对大企业相当的关注,但这并不意味着个人用户会被黑客忽略。在未来,黑客仍然会尽一切可能来感染个人设备,而他们期待的是被感染的设备属于办公室的一台,这样办公室里的其它的计算机都会中招。
趋势科技的专家还认为,数字勒索不仅会被用于一般的网络环境中(比如数据库文件、服务器和各种电脑系统中),而且数字勒索还会把包括制造厂和装配线的机器人作为目标。如今,工厂和机器都拥有着各种系统和各种硬件装置,从理论上讲它们和电脑没有什么区别,但是由于它们不可能像电脑一样快速进行补丁修复和更新,因此,它们很容易成为被利用旧漏洞攻击的主要目标。
不过除了黑客直接参与攻击外,数字勒索还出现了另外一种勒索形式,就是利用自己所掌握的网络资源对某个著名团体或个人进行负面宣传,特别是趁着公司要发布新产品时或某人要推广电影时,黑客就会大肆进行负面报道。因为大家都知道,在互联网时代,客户的反馈和社交媒体是一个品牌或偶像成功的关键,如果你不花钱消灾,那么黑客就会不断进行各种网络诽谤,直到你缴纳赎金为止。
最后,趋势科技的研究人员认为,数字勒索将继续以钓鱼攻击和社会工程技术为主要手段,感染毫不知情的公司高管的计算机,或者为数据盗窃建立后门。
领取专属 10元无门槛券
私享最新 技术干货