2018年對(duì)于企業(yè)物聯(lián)網(wǎng)(IoT)用戶來(lái)說(shuō),記憶深刻的可能是安全性����。很多物聯(lián)網(wǎng)設(shè)備制造商開(kāi)始了解安全為其品牌帶來(lái)的價(jià)值以及對(duì)于銷售的影響,而很多用戶(特別是企業(yè)用戶)已經(jīng)開(kāi)始利用經(jīng)濟(jì)的力量來(lái)要求將安全性融入到他們所購(gòu)買的產(chǎn)品中�。
管理咨詢機(jī)構(gòu)貝恩公司在今年早些時(shí)候的調(diào)查報(bào)告表明,如果具有更好的安全性�����,企業(yè)物聯(lián)網(wǎng)用戶愿意多支付22%以上的費(fèi)用�,購(gòu)買更多、更安全的物聯(lián)網(wǎng)設(shè)備�����。對(duì)于2017年的市場(chǎng)規(guī)模達(dá)到1570億美元的物聯(lián)網(wǎng)行業(yè)來(lái)說(shuō)�,隨著安全性的提高,其經(jīng)濟(jì)增長(zhǎng)將是一個(gè)天文數(shù)字����。
但是�,不僅物聯(lián)網(wǎng)設(shè)備制造商將安全視為增加收入的關(guān)鍵來(lái)源�����,網(wǎng)絡(luò)攻擊者也開(kāi)始關(guān)注當(dāng)前物聯(lián)網(wǎng)缺乏安全性所帶來(lái)的利潤(rùn)�。
勒索軟件成為驗(yàn)證之路
似乎所有關(guān)于網(wǎng)絡(luò)犯罪盈利性的討論都是從勒索軟件開(kāi)始的,并且有著充分的理由���。僅在2018年上半年���,全球各地共發(fā)生了1.815億次傳統(tǒng)的勒索軟件攻擊。此外�,其攻擊的平均持續(xù)時(shí)間已長(zhǎng)達(dá)23天�����,很多人認(rèn)為今后可能變得更糟���。物聯(lián)網(wǎng)的勒索軟件攻擊如今已開(kāi)始快速發(fā)展�����,這意味著用戶損失的數(shù)字將會(huì)大幅增長(zhǎng)�。
物聯(lián)網(wǎng)勒索軟件與其IT應(yīng)用軟件不同。雖然安裝在計(jì)算機(jī)上的勒索軟件通常會(huì)利用數(shù)據(jù)丟失的風(fēng)險(xiǎn)可能迫使受害者支付贖金���,但大多數(shù)物聯(lián)網(wǎng)設(shè)備仍在不斷將數(shù)據(jù)上傳到云端�����,迫使攻擊者重新考慮選擇對(duì)于受害者來(lái)說(shuō)十分關(guān)鍵的內(nèi)容��。網(wǎng)絡(luò)犯罪分子如今已開(kāi)始針對(duì)不同的設(shè)備采用不同方法進(jìn)行攻擊�。例如���,在任何時(shí)候可以對(duì)智能電視進(jìn)行攻擊�,但其攻擊價(jià)值相對(duì)較低�����。2016年底LG品牌的電視遭到勒索軟件攻擊����,要求受害者支付500美元才能打開(kāi)受感染的智能電視。而網(wǎng)絡(luò)攻擊在營(yíng)業(yè)旺季對(duì)酒店進(jìn)行攻擊�,可以最大限度地發(fā)揮影響力��,例如在2016年��,奧地利一家酒店為了打開(kāi)被黑客攻擊的房間智能鎖�����,不得不支付了2個(gè)比特幣����。
雖然隨著時(shí)間的推移���,勒索軟件已被證明收益頗豐���。但它也一些許多缺點(diǎn)。其中攻擊者的惡意軟件在執(zhí)行攻擊時(shí)被暴露出來(lái)使得很難復(fù)制��,以及受害者是否真正支付費(fèi)用的不確定性��,就是兩個(gè)主要的缺點(diǎn)�。
加密貨幣挖掘
貨幣挖掘者利用計(jì)算機(jī)的處理能力挖掘加密貨幣���,因?yàn)橛?jì)算處理能力越強(qiáng)����,可以開(kāi)采的加密貨幣就越多。因此��,攻擊者更喜歡利用服務(wù)器等高功率設(shè)備�����,但它們具有更高的檢測(cè)風(fēng)險(xiǎn)�。此外,由于缺乏用戶對(duì)CPU使用率的監(jiān)督���,使其成為攻擊者更好的目標(biāo)���。在2018年上半年,檢測(cè)到的加密貨幣攻擊事件總數(shù)從2017年上半年的74,547起增加到787,000起���。
對(duì)于企業(yè)和用戶而言��,針對(duì)加密貨幣挖掘的惡意軟件造成的損害來(lái)自額外的能源消耗和設(shè)備消耗��,縮短了工作壽命�,從而加快硬件更新周期,并增加了成本�。但對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō),其回報(bào)可能非常高�。這份調(diào)查報(bào)告估計(jì),受到攻擊的加密貨幣挖掘設(shè)備每天可以為攻擊者帶來(lái)0.28美元的收益���,雖然這個(gè)數(shù)字可能看起來(lái)很低����,但是像今年8月的MikroTik路由器那樣的攻擊�����,超過(guò)200,000臺(tái)路由器被感染����,每天的損失高達(dá)56,000美元。由于用戶沒(méi)有及時(shí)攻擊��,這種收入流可能一次持續(xù)數(shù)天�。
降低物聯(lián)網(wǎng)網(wǎng)絡(luò)犯罪的盈利能力
以物聯(lián)網(wǎng)設(shè)備為目標(biāo)的網(wǎng)絡(luò)犯罪分子開(kāi)始發(fā)現(xiàn)這些好處。例如���,黑市上的諸如電子醫(yī)療記錄之類的信息可能價(jià)值1000美元。勒索軟件、加密挖掘或數(shù)據(jù)盜竊攻擊對(duì)受害者的影響更大����,對(duì)攻擊者的回報(bào)也更大。這可能只是一個(gè)開(kāi)始���,因?yàn)楣粽甙l(fā)現(xiàn)了新的創(chuàng)造性方法來(lái)利用現(xiàn)有的缺陷來(lái)謀取個(gè)人利益�。
而要減少物聯(lián)網(wǎng)的網(wǎng)絡(luò)犯罪���,就必須降低其盈利能力����。但是�����,正如目前的情況所證明的那樣��,其解決方案不在于企業(yè)或用戶���,而是與生產(chǎn)制造物聯(lián)網(wǎng)設(shè)備的制造商有關(guān)���。只有當(dāng)這些制造商開(kāi)始構(gòu)建符合標(biāo)準(zhǔn)化指南和最佳實(shí)踐的真正安全的產(chǎn)品時(shí),人們才會(huì)開(kāi)始看到這種趨勢(shì)得以逆轉(zhuǎn),以減少網(wǎng)絡(luò)犯罪事件���。
