勒索软件是近两年呈现爆发式增长的网络安全问题。2017年初,美国联邦调查局FBI发布调查报告称,美国勒索软件的赎金总额在2016年增长了40倍,从2015年的2400万美元跃升至2016年的10亿美元。同时,勒索软件的种类也在2016年增长了748%,单笔赎金也从295美元增至679美元。而根据安全公司赛门铁克预计,勒索软件的平均赎金将会在2017年底飙升至上千美元。
几乎所有的勒索软件都要求受害者“按照等价的比特币支付赎金”,比特币是勒索软件泛滥的主要原因,这种匿名、难以追查拥有者的数字货币大幅降低了勒索者的交易成本。2016年5月至今,比特币的价格已经从3000元涨至1万元。本次全球爆发的勒索攻击中,最高的勒索赎金高达5比特币,超过了5万元人民币。此前,勒索软件主要通过邮件传播,受害者收到的勒索软件程序往往被包装成与自己业务相关性极大的文件,中招者比例较高。
此外,很多企业员工安全意识薄弱,冒充企业客户跟客服QQ聊天,然后给客服发文件,客服中招概率也很高。漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动是勒索软件常用的发送方式,一旦勒索软件攻击成功,损失几乎是无法阻挡的。企业自主恢复数据的成本往往大于赎金,因而基本只有“交赎金”一个选择。不过缴纳赎金之后也有可能被“撕票”。
70%的企业能在缴纳赎金后恢复数据。而此次,据千讯咨询发布的《中国网络市场前景调查分析报告》显示,勒索蠕虫席卷全球网络,通过系统漏洞进行勒索加密攻击的效率、覆盖范围远远高于以往任何渠道。多位安全行业人士分析,“这可能是一个只有几个人的团伙,勒索了全球。