Carbon Black：2016-2017年全球勒索軟體銷售量增長了2502%

隨著銷售量增長率達到驚人的2502%，也使得勒索軟體的總銷售金額達到了620萬美元，比上一年總銷售額多了25萬美元。

雖然總銷售額看上去並不是太多，但是這種增長趨勢卻令人印象深刻——研究人員支出，如果不是預料之中，這樣的增長主要是由供需推動的，該報告指出：“網路犯罪分子越來越多地看到市場機遇，並且希望通過勒索軟體來快速獲利。”

勒索軟體市場的不斷擴大，一部分原因是由於一些工具讓匿名變得更加輕鬆（比如比特幣和Tor代理等），另一部分原因是因為勒索軟體不斷擴散，讓許多人都可以輕鬆發起非法交易，去勒索別人。該報告表示：“隨著技術創新日趨成熟，很多地下勒索軟體經濟已經變成了一個類似於商業軟體的行業，甚至包括了開發、技術支援、分銷、質保和客服等‘一條龍’服務。”

根據CSO Online的資料顯示，去年勒索軟體支付的金額達到了10億美元，相比於去年增長了4000%。

不僅如此，勒索軟體的開發人員也獲得了不少收益。去年，一些勒索軟體開發人員的收入能夠超過10萬美元，而在合法商業軟體領域，程式設計師的中等收入大約為7萬美元。而且，隨著地下供應鏈的不斷成熟，勒索軟體開發人員不需要獨立研發整套工具包：比如，一個程式設計師可能會專門從事加密技術研發，去鎖定受害者的電子裝置；而另一個程式設計師可能會專門負責如何收取勒索到的錢款。

有行業專家認為，這種專業化程度的不斷提升，是推動地下勒索軟體經濟快速增長的關鍵因素。推出一款“賺錢”的勒索軟體早已經不是一個人在戰鬥了，過去，可能需要有一個人非常擅長開發和部署複雜的勒索軟體，但現在你只需要知道在哪裡購買所有必須的元件，然後把工具包補充完整即可。

Carbon Black的報告中這樣說道：“由於現有勒索軟體經濟服務層級細化，這個行業本身已經開始變得更加強大。這些細化服務降低了行業准入障礙，想要發起勒索的攻擊者不再需要較強的專業技能，甚至你可能是個完全不同技術的‘小白’，只要你有比特幣，就可以對任何人發起攻擊。”

另一方面，勒索軟體的攻擊目標範圍很廣，也是沒有止境的，導致這種情況的主要原因是企業普遍缺乏基本的安全控制：企業一直忽略對關鍵資料的備份，而且也很少測試自己的軟體，看看是否過期，或是及時更新安全補丁。研究人員警告說，依靠執法部門來防範攻擊基本上是沒什麼用的，所以企業主要還是需要依靠自身力量來對抗勒索軟體。

而阻止勒索軟體的關鍵，就是要說服受害者不去支付“贖金”。根據Carbon Black分析的資料顯示，現階段，大約有59%的受訪物件表示自己願意支付低於100美元的“贖金”來重新獲得自己的資料，但如果攻擊者把“贖金”上限提升到500美元以上，那麼大約只有12%的受訪物件願意接受。

該報告最後總結說：“整套系統只有在受害者願意支付‘贖金’的前提下才能運轉起來，所以只要有人願意支付，這個問題就會一直延續下去。”