專家預測：2016年網絡敲詐勒索愈演愈烈

專家預測，2015年勒索軟件即服務的成功意味著在2016年，企業將面臨更多網絡敲詐活動。Intel Security公司威脅情報惡意軟件運營總監Christiaan Beek表示，在2015年，勒索軟件即服務運營商采用Tor網絡來托管，并使用虛擬貨幣來進行支付。

Beek表示：“我們預計2016年會看到更多網絡敲詐勒索，缺乏經驗的網絡罪犯會獲得這項服務，同時保持相對匿名。”

McAfee實驗室2016年威脅預測報告指出：“雖然CryptoWall 3、CTB-Locker和CryptoLocker主宰當前的勒索領域，我們預測在明年會看到新的勒索系列以及新變種，并具有新的隱形功能。”

例如，新變種可能會開始悄悄地加密數據，加密的文件將被備份，最終攻擊者會解密備份文件，無論是在系統中還是在備份中的文件。

“其他新變種可能會使用內核組件來掛住文件系統，并在用戶訪問文件時遠程加密文件。最新勒索活動背后的組織是想賺快錢，他們利用垃圾郵件和漏洞利用工具包(例如Angler)，主要瞄準可付得起贖金的富裕國家的人們。”

Beek預計這在2016年會繼續下去，他預測犯罪團伙會開始瞄準金融和地方政府，因為他沒更有可能會快速支付贖金來恢復其關鍵業務。

“通常他們會瞄準微軟Office、Adobe PDF和圖形文件;而在2016年，我們預計企業環境中其他文件擴展名也為成為目標。攻擊將會繼續瞄準Windows，但同時也可能會開始瞄準Mac OS X系統，鑒于其日益普及。”

趨勢科技亞太區總經理Dhanya Thakkar也認為，網上敲詐勒索將會更多地依靠心理戰術而不是技術方面。

“在過去十年里，網絡敲詐者會利用勒索技術來誘騙在線用戶，這主要是通過利用人的恐懼心理，迫使受害者支付贖金。這種虛假防病毒陷阱主要針對那些擔心電腦中毒的用戶。”

Thakkar指出，勒索軟件的較早期變種會鎖定用戶屏幕，誘騙他們支付來重新訪問系統。

“警察木馬會利用逮捕和指控犯罪來威脅用戶。最后，通過加密勒索，網絡罪犯會瞄準系統最有價值的部分，即數據。考慮到這一點，網絡敲詐者總是會想出新的方法來控制受害人，他們的每次攻擊都是個性化的，無論是針對終端用戶還是企業。”

Thakkar表示，聲譽非常重要，如果網絡敲詐者威脅稱將毀掉一個人或者企業的聲譽，這通常會成功，并且有利可圖。

　　更高級的威脅

根據卡巴斯基實驗室全球研究和分析團隊高級安全專家Juan Andres Guerrero-Saade表示，企業將會逐漸減少對高級持續性威脅(APT)的專注，轉而關注會消除在受感染系統留下痕跡的惡意軟件。

他表示：“攻擊者不再是投資于bootkit、rootkit和自定義惡意軟件，而將會越來越多地利用現成的惡意軟件。攻擊者將會更多地關注投資回報率，以及最大限度地提高投資回報率。”

在2015年，我們看到公開羞辱和勒索攻擊的數量增加，2016年，我們會看到網絡敲詐勒索繼續顯著增加，這些網絡罪犯會反復利用市售的惡意軟件來最大限度地減少投資，并更深入地研究如何隱藏其高級工具、基礎設施以及身份。

　　基于風險的安全性

IBM安全服務業務部主管Glen Gooding表示，有些企業已經對ICT安全采用了基于風險的做法或者使用基于風險的模型，其供應鏈中的其他企業也會開始這樣做。

“很多企業逐漸意識到，盡管他們有強大的安全性，針對其供應鏈的攻擊可能會導致重大的安全損害。特別是在零售行業，該行業的企業開始采取措施保護自己，并要求安全保證。”

Gooding補充說，在2016年，向高管申請安全項目的資金將是CISO的重要工作。

“他們將需要基于框架的方法來向高管說明這些安全風險，高管在批準資金后還會希望看到與行業框架相符合的計劃，以執行新的安全項目。”

“與行業最佳做法相符合可以確保形成持續戰略，并可作為以后的基礎，這將讓CISO系統地提高企業的安全性。這樣做的好處是實現持續的安全改進，并可以測量ROI以推動未來的投資。”