IBM 安全研究部门最新研究发现,今年附带敲诈软件的垃圾电子邮件数量比去年猛增了 60 倍,几乎占到垃圾电子邮件总数的 40%。
问题是,这种敲诈方式可谓百试不爽。IBM 在研究中发现,70% 的企业受害者为了拿回数据都向黑客支付了赎金。在支付赎金的这些企业受害者中,50% 的受害者支付的赎金超过 1 万美元,20% 的受害者支付的赎金超过 4 万美元。
尽管联邦调查局建议受害者不要向攻击者支付赎金而是选择联系执法部门,但是预计黑客们今年通过敲诈软件勒索到的赎金总额将达到 10 亿美元。
一群网络罪犯今年攻破了旧金山市的轻轨网络和好莱坞的一家医院,运营轻轨网络的公司没有向犯罪分子妥协,因为它事先备份了系统,但是那家医院就没有这么好运了,为了恢复其数据,它最终被迫支付了价值 1.7 万美元的比特币。
黑客们在选择攻击目标时随机的,受害者当然也包括个人消费者。调查发现,将近 40% 的消费者愿意支付 100 美元以上的赎金以换回数据。大多数敲诈软件从每位受害人身上勒索到的赎金平均超过 300 美元。
IBM 调查发现,超过一半的父母表示他们愿意支付赎金以拿回个人相片,40% 的父母表示他们担心黑客会劫持游戏设备。
IBM Security 的执行安全顾问利莫·凯瑟姆(Limor Kessem)称:“回忆、财务信息和商业机密的数字化程度越来越高,这就要求人们提高警惕,保护好这些数字信息以免受到各种形式的敲诈。网络罪犯利用我们对各种设备和数字信息的依赖性来向我们施压,测试我们是否愿意丢掉自己的回忆或财务安全性。”