黑客方法背后的历史和下一步是什么

勒索软件现在是一个价值十亿美元的产业。但它并不总是那么大——也不像今天这样是一个普遍的网络安全风险。

勒索软件的历史可以追溯到 20 世纪 80 年代，它是网络犯罪分子用来锁定个人计算机上的文件并要求付款才能解锁的恶意软件的一种形式。

这项技术于 12 月 12 日正式迎来 35 岁生日，已经取得了长足的进步，犯罪分子现在能够更快地启动勒索软件并将其部署到多个目标。

根据区块链分析公司 Chainaanalysis 的数据，2023 年网络犯罪分子从勒索软件受害者那里勒索了 10 亿美元的加密货币，创下历史新高。

专家预计勒索软件将继续发展，现代云计算技术、人工智能和地缘政治将塑造未来。

第一起被认为是勒索软件攻击的事件发生在 1989 年。

一名黑客物理邮寄软盘，声称其中包含可以帮助确定某人是否有患艾滋病风险的软件。

然而，安装后，该软件会在人们的计算机重新启动 90 次后隐藏目录并加密文件名。

然后，它会显示一张勒索字条，要求将银行本票发送到巴拿马的一个地址，以获得恢复文件和目录的许可证。

该程序被网络安全界称为“艾滋病木马”。

IT 设备巨头思科的网络威胁情报部门 Talos 欧洲、中东和非洲地区负责人 Martin Lee 表示：“这是第一个勒索软件，它来自某人的想象。这不是他们读过的或研究过的东西。”在接受 CNBC 采访时表示。

“在此之前，从来没有讨论过这个问题。甚至没有勒索软件的理论概念。”

肇事者是一位哈佛大学教授的生物学家，名叫约瑟夫·波普，他被抓获并逮捕。然而，在表现出古怪的行为后，他被认为不适合接受审判并被返回美国。

自从艾滋病木马出现以来，勒索软件已经发生了很大的变化。 2004 年，一名威胁行为者利用今天称为“GPCode”的犯罪勒索软件程序针对俄罗斯公民。

该程序通过电子邮件发送给人们——这种攻击方法如今通常被称为“网络钓鱼”。用户受到有吸引力的职业机会承诺的诱惑，会下载一个附件，其中包含伪装成工作申请表的恶意软件。

一旦打开，附件就会在受害者的计算机上下载并安装恶意软件，扫描文件系统并加密文件，并要求通过电汇付款。

然后，在 2010 年代初期，勒索软件黑客转向使用加密货币作为支付方式。

2013 年，也就是比特币诞生几年后，CryptoLocker 勒索软件就出现了。

针对该程序的黑客要求以比特币或预付现金券付款——但这是加密货币如何成为勒索软件攻击者首选货币的早期例子。

后来，选择加密货币作为赎金支付方式的勒索软件攻击的更突出的例子包括 WannaCry 和 Petya 等。

Lee 告诉 CNBC：“加密货币为坏人提供了许多优势，正是因为它是一种在受监管的银行系统之外以匿名且不可篡改的方式转移价值和资金的方式。” “如果有人付钱给你，这笔付款就无法撤销。”

CryptoLocker 在网络安全社区中也变得臭名昭著，成为“勒索软件即服务”操作的最早示例之一，即开发人员向更多新手黑客收取费用以允许他们进行攻击的勒索软件服务。

“在 2010 年代初，我们的专业化程度有所提高，”Lee 说，并补充说 CryptoLocker 背后的团伙“在犯罪活动中非常成功”。

随着勒索软件行业的进一步发展，专家预测黑客只会继续找到越来越多的方法来利用该技术来攻击企业和个人。

根据 Cyber​​security Ventures 的一份报告，预计到 2031 年，勒索软件每年会给受害者造成 2650 亿美元的损失。

一些专家担心人工智能降低了想要创建和使用勒索软件的犯罪分子的进入门槛。 OpenAI 的 ChatGPT 等生成式人工智能工具允许日常互联网用户插入基于文本的查询和请求，并获得复杂的、人性化的响应答案——许多程序员甚至使用它来帮助他们编写代码。

Darktrace 首席信息安全官 Mike Beck 告诉 CNBC 的“Squawk Box Europe”节目，人工智能拥有“巨大的机会”——无论是在武装网络犯罪分子方面，还是在提高网络安全公司的生产力和运营方面。

“我们必须用坏人使用的相同工具武装自己，”贝克说。 “坏人将使用与当今所有此类更改一起使用的相同工具。”

但李认为人工智能带来的勒索软件风险并不像许多人想象的那么严重。

“有很多假设认为人工智能非常适合社会工程，”李告诉 CNBC。 “然而，当你观察现有的并且明显有效的攻击时，你会发现往往是最简单的攻击却如此成功。”

未来需要警惕的一个严重威胁可能是针对云系统的黑客，云系统使企业能够从遥远的数据中心远程存储数据并托管网站和应用程序。

“我们还没有看到大量勒索软件攻击云系统，我认为随着它的发展，这可能会成为未来，”李说。

Lee 表示，我们最终可能会看到勒索软件攻击，这些攻击会加密云资产或通过更改凭据或使用基于身份的攻击来拒绝用户访问来阻止对云资产的访问。

预计地缘政治也将在勒索软件未来几年的发展方式中发挥关键作用。

“在过去的十年里，犯罪勒索软件和民族国家攻击之间的区别变得越来越模糊，勒索软件正在成为一种地缘政治武器，可以用作地缘政治工具来破坏被视为敌对国家的组织，”李说。 。

“我认为我们可能会看到更多这样的情况，”他补充道。 “看到犯罪世界如何被一个民族国家拉拢来执行其命令，真是令人着迷。”

李认为越来越受欢迎的另一个风险是自主分发的勒索软件。

他对 CNBC 表示：“仍然存在更多自主传播的勒索软件的空间——也许不会攻击其路径上的所有内容，而是将自身限制在特定领域或特定组织。”

Lee 还预计勒索软件即服务将迅速扩张。

“我认为我们将越来越多地看到勒索软件生态系统变得越来越专业化，几乎完全转向勒索软件即服务模式，”他说。

但即使犯罪分子使用勒索软件的方式不断发展，该技术的实际构成预计在未来几年不会发生太大变化。

互联网搜索公司 Elastic 的安全主管 Jake King 向 CNBC 表示：“事实证明，除了 RaaS 提供商和那些利用被盗或采购的工具链的提供商之外，凭证和系统访问是有效的。”

“在对手出现更多障碍之前，我们可能会继续观察到相同的模式。”