超级会员免费看
新兴勒索软件威胁:演变、影响与现状分析
1. 勒索软件的演变
网络威胁形势不断变化,恶意行为者持续寻找新方法,利用安全、基础设施和社会层面出现的漏洞。勒索软件应运而生,它是一种具有传染性、能自我传播的恶意软件,通过各种加密方法阻止用户访问系统文件,然后索要金钱以提供解密密钥,常用比特币等难以追踪的支付方式。用户面临两难选择:要么支付赎金,要么面临文件丢失和系统无法访问的风险。
勒索软件感染的首例可追溯到1989年,攻击者通过电子邮件发送受感染的软盘,声称包含艾滋病相关信息。用户插入软盘后,系统文件被锁定,攻击者要求通过邮寄向巴拿马城的一个邮政信箱支付378美元。当时这一事件未被认定为勒索软件攻击,但它具备勒索软件攻击的典型特征:
- 加密文件,将其作为人质。
- 向受感染用户索要付款以解锁或解密系统。
- 收到付款后,提供解密密钥或选择无视用户。
欧洲刑警组织的年度《互联网有组织犯罪威胁评估》(IOCTA)报告将勒索软件列为首要威胁,且连续三年(2018 - 2020年)在网络空间中占据主导地位。勒索软件变得越来越有针对性和精细化,不断适应并突破每年出现的安全标准。
2. 新兴威胁
在勒索软件出现之前,千禧年初出现了新型网络欺诈。其中,恐吓软件(Scareware)活动通过巧妙的社会工程策略,针对缺乏经验的用户。其目的是让用户购买无用软件以清除虚构的病毒,或支付赎金以避免从未犯下的网络犯罪指控。常见的恐吓软件活动包括虚假杀毒软件(Fake AntiVirus Software)和锁屏软件(Lockers)。
虚假杀毒软件(FakeAV)是网络犯罪分子向天真用户兜售的大量无效网络安全产品。
订阅专栏 解锁全文
扫一扫
30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
