信息來源：secdoctor

        根據(jù)美國網(wǎng)絡安全公司Carbon Black發(fā)布的一份報告顯示，與上一年相比，勒索軟件市場經(jīng)濟翻了25.02倍。

        該報告證明了Carbon Black在去年的大多數(shù)預測是正確的，他們表示，勒索軟件將在信息化現(xiàn)場和網(wǎng)絡犯罪經(jīng)濟中扮演更為重要的角色。

超過45000個勒索軟件銷售源被確認

        為了編制報告中的數(shù)據(jù)，Carbon Black的安全專家對暗網(wǎng)以及其他與勒索軟件服務相關的網(wǎng)站和論壇進行了調查。

        專家們說，他們已經(jīng)確定了6800多個賣家在暗網(wǎng)銷售勒索軟件以及附帶服務，有超過45000個廣告。

        價格從0.50美元到3000美元不等，差異主要來源于惡意軟件開發(fā)者選用了不同的定價模式，一些選用一次性出售，而另一些則選用按月或年收取租金。

        “與2016年2017年比較，暗網(wǎng)上的勒索軟件市場經(jīng)濟從249287.05美元上漲至6237248.90美元，整整翻了25.02倍?！盋arbon Black的安全專家在報告中寫道，“根據(jù)聯(lián)邦調查局的統(tǒng)計，這個數(shù)值依然在飆升。其中，2016年的贖金總額約為1億美元，遠高于2015年的2400萬美元?！?

RaaS門戶網(wǎng)站推動了勒索軟件的增長

        正如我們以前注意到的那樣，從2017年初開始，越來越多Ransomware-as-a-Service(RaaS)門戶網(wǎng)站開始崛起，使得黑客經(jīng)濟變得更加多樣化。例如，一些RaaS門戶提供一體式服務，一些RaaS門戶則提供有限的服務，甚至還有僅提供贖金的個人賣家。

        一體式服務的RaaS門戶除了出售勒索軟件本身之外，還會提供分發(fā)渠道(漏洞套件、垃圾郵件僵尸網(wǎng)絡等)的集成、用于管理Bitcoin贖金的支付門戶、解鎖文件的解密程序以及其他一些技術支持。而所有這一切都可以從簡單的基于Web的后端面板提供。

        提供有限服務的RaaS門戶會提供勒索軟件本身，當然只會包含上述中的少數(shù)服務，所以通常價格會相對較低。

        個人賣家則只是出售勒索軟件，所以價格通常也是最低的。

勒索軟件開發(fā)者每年約能獲得10萬美元

        根據(jù)Carbon Black的說法，一些勒索軟件的開發(fā)者每年的收入會超過了10萬美元，遠高于合法軟件開發(fā)者的平均工資(69000美元)。

        當然，該報告不包括勒索軟件開發(fā)者在除暗網(wǎng)之外的深網(wǎng)上銷售產(chǎn)品的數(shù)據(jù)，也不包括XMPP垃圾郵件等其他服務。