计算机安全软件公司ESET研究人员日前表示,勒索软件下一步将演化为“劫持软件”,即面向物联网的勒索软件。
ESET高级研究员史蒂芬·科布认为,物联网设备的不安全性和勒索软件的日益普及促使网络罪犯在物联网领域窃取不义之财。网络罪犯可以通过威胁发动DDoS攻击或锁定关键设备等方式来使用劫持软件,直到用户支付赎金。不过他表示,这些软件还没有被大范围使用。
阻碍网络罪犯使用劫持软件的唯一理由是投资回报。ESET安全研究员丽萨·迈尔斯称,犯罪分子学习在各种设备上编程攻击的成本并不小,但一些人可能会有足够的动机创建一个简易工具包,使各种恶意软件都能够执行攻击。
手机和物联网在日常生活中的普及也将为发起劫持软件攻击起到催化作用。因此黑客们也越来越将目光聚焦在劫持和接管这些设备上。
科布建议,为了预防此类攻击,必须对技术领域的相关平台进行重大改进,以确保平台的安全性,尽管这些改进措施会显著增加产品成本。此外,必须加快相关立法,以确保关键基础设施的安全、支持那些最佳的行业实践,同时要确保这些规定能被严格遵守。