勒索成災為何它成為黑客最愛攻擊手段

35倍！敲詐勒索極速暴漲

根據國外一項最新的研究表明，犯罪基礎設施增長是導致敲詐勒索犯罪增多的主要原因。隨著舊的犯罪形勢在逐漸的被消除，人們的安全風險意識提公升，部分傳統的攻擊手段已經無效。但敲詐勒索似乎是死灰復燃，在網際網路時代越發的猖獗。

敲詐勒索變得越發難纏

根據最新的infoblox dns威脅指數2023年第一季度報告顯示，受到敲詐勒索威脅的領域相比2023年第四季度增加了35倍。該報告發言人指出，犯罪基礎設施相關成本十分低廉，以至於犯罪規模不斷擴大，而不斷有人服從所給予其利益的**也使得情況變更為嚴重。

而且現如今，敲詐勒索已經跳上了商品化網路犯罪的浪潮，並且不斷的在發揮其價值。很多敲詐勒索軟體甚至無需註冊新的網域名稱就能發揮其作用，然後他們可以很簡單的被操作來攻擊tor網路或者黑掉一些伺服器的合法領域。

交錢了事反而助長犯罪氣焰

而與此同時，很多人在被黑客攻擊後會被勒索。即罪犯提供解鎖的方案或者停止現在的攻擊，但使用者必須給他們支付贖金。而且由於罪犯工具的自動化程度很高，攻擊手段繁多，不少使用者會選擇交錢了事。

使用者的這種行為從實質上助長了勒索事件的滋長。根據安全公司secureworks的調查發現，從2023年初至今，超過4打的不同被攻擊者選擇了支付贖金。

一般來講，0.25%到3%的受害者會選擇支付贖金，看似這一比例並不高，但事實上換一種說法，每當攻擊者攻破30到400臺電腦的資料，他們就能得到受害者不同的數量的贖金。這種利益的**導致了敲詐勒索事件的不斷**。

ransomware等軟體都被販賣

該公司還表示，敲詐勒索的工具流通是個很大的問題，每年僅此類軟體的交易額都可以達到數百萬。而在這些軟體中，93%是釣魚軟體，這其中不乏ransomware等極具威脅的軟體。

被偏愛的都有恃無恐

敲詐勒索的方式對黑客來講是十分有吸引力的。首先，這種犯罪並不需要黑客持續攻擊，只需要獲取加密使用者所有的資料進行勒索，然後破壞本地備份前索要贖金即可。相比其他攻擊手段，這種犯罪讓黑客避免了高成本的連續攻擊和勞動，卻能有很高的回報。

少幹活多賺錢，也是罪犯的偏愛

這一方式省力的原因在於，罪犯會採用一些一次性的部署模型，罪犯利用網路生態系統模組化的特性，不斷攻擊他們所想要攻擊的機器，直到開發利用到使用者系統的新漏洞，盜取使用者資料。簡單來講，這是乙個模組化的犯罪事件。

其次，這一手段的匿名性會更強。勒索軟體之所以會留下是因為這類惡意軟體可以迅速發展並且有很好的匿名性。通過位元幣支付的系統會更能保證黑客的身份不會被洩露。

深藏不露的攻擊

在勒索時，罪犯可以迫使受害者使用其所指定的貨幣單位，以便於實現其完全匿名。而其也可以很簡單的將這些贖金轉換為現金。在過去，這些手段都使得這些罪犯變得十分難以抓捕，這也催生了更多的敲詐勒索行為。

而一些安全倡導者指出，現在的商業模式催生了這種勒索現象爆發的情況。因為使用者的資料或許在你看來並沒有太多價值，但是一旦被他人掌控很可能就變成了致命的威脅。你十年前的**可能毫無價值，但是被攻擊者掌握加密後就變成了值得交贖金的資料。

位元幣拿走，黑客攻擊還在

作為乙個攻擊者，及時他乙個月都沒有收穫，80%的受害者都破解了他的攻擊。但是他依然都不用擔心，因為即便是只成功了一次，攻擊者的所有付出都可以獲取巨大的回報，也會為其下一次的勒索提供動力。這就是這個現象不斷擴張的現狀。

國外著名網路安全公司high-tech bridge的ceo ilia kolochenko表示，敲詐勒索的不斷增長並非技術問題，而是乙個商業模式的問題。而且，恐怕在未來這種方法依然會是最簡單的攻擊獲取錢財的手段，如果這一模式沒有更大的改變的話。

勒索成災 為何它成為黑客最愛攻擊手段