息來源：比特網(wǎng) 

提到勒索軟件，相信對很多人來說這已經(jīng)不是一個陌生的詞語。在過去很長一段時間里，很多人都有過遭遇勒索軟件的遭遇，而大多數(shù)人往往無奈的選擇了支付贖金。而近兩年來，針對全球企業(yè)的勒索軟件攻擊已經(jīng)變得非常普遍，與個人遭遇勒索軟件不同，當(dāng)企業(yè)遭受攻擊時，其后果往往更加嚴(yán)重。勒索軟件已成為當(dāng)下發(fā)展最快的網(wǎng)絡(luò)安全威脅之一。

通過賽門鐵克對全球勒索軟件攻擊數(shù)量的監(jiān)測顯示，2015年10月至11月，全球勒索軟件的感染數(shù)量出現(xiàn)激增，隨后出現(xiàn)回落;直至2016年3月，全球勒索軟件感染數(shù)量再次激增。而這一增長恰與全球同期爆發(fā)的勒索軟件Locky時間相一致。與此同時，美國成為感染勒索軟件最嚴(yán)重的國家，占全球勒索軟件數(shù)量的28%。加拿大和澳大利亞則以各占16%和11%位列第二三名。此外，勒索軟件的平均贖金較去年增長已超過2倍，平均贖金達(dá)到679美元。

在近日賽門鐵克勒索軟件調(diào)查報告媒體溝通會上，賽門鐵克公司大中華區(qū)總裁陳毅威表示： “目前，全球許多企業(yè)成為黑客攻擊的目標(biāo)。但大多數(shù)企業(yè)由于擔(dān)心對業(yè)務(wù)和形象造成影響，而并不愿公開承認(rèn)自身受到攻擊。由于許多黑客發(fā)現(xiàn)更多地企業(yè)選擇支付贖金，而不愿將其受到攻擊的事情對外披露，因而支付的贖金數(shù)量也在不斷增加?！?/span>

由此，勒索軟件的高回報率以及企業(yè)在遭遇勒索后更多的希望通過交付贖金盡快贖回企業(yè)信息，使得勒索軟件正呈現(xiàn)出快速的增長態(tài)勢。同時，黑客現(xiàn)在不僅只針對PC、筆記本電腦等一般終端實施攻擊，更是對企業(yè)的服務(wù)器端進行攻擊。因此，企業(yè)如果感染勒索軟件文件，文件服務(wù)器中的內(nèi)容也會面臨加密風(fēng)險。這也加劇了勒索軟件攻擊現(xiàn)狀的加劇。

賽門鐵克公司大中華區(qū)首席運營官羅少輝進一步介紹道：“從攻擊者的角度來講，影響勒索軟件增長的主要因素有以下四點：第一，攻擊者能夠相對容易地實現(xiàn)文件加密;第二，更多攻擊者會采用垃圾郵件和攻擊工具包等有效載體進行勒索軟件感染。第三，部分攻擊者會采用APT等高級攻擊手段對重要目標(biāo)進行攻擊，以確保能夠成功侵入目標(biāo)企業(yè)的網(wǎng)絡(luò)，且此類攻擊往往會對金融機構(gòu)以及政府相關(guān)機關(guān)進行攻擊。第四，勒索軟件攻擊已形成‘勒索軟件即服務(wù)’模式，黑客會將從黑市中獲取的鏈接和論壇中分享的惡意程序相關(guān)服務(wù)發(fā)布到云中，從而擴大惡意程序的傳播面積?！?/span>

與此同時，勒索軟件在愈演愈烈的態(tài)勢中也呈現(xiàn)出一些新特點。隨著勒索軟件的不停演變，安全廠商也在不斷更新相關(guān)偵查手段以及安全防護技術(shù)。為了應(yīng)對安全廠商的安全防護手段，部分勒索軟件家族會利用電子郵件下載等方式，通過JavaScript、PHP、PowerShell和Python等腳本語言發(fā)動下載程序以躲避檢測。此外，很多勒索軟件除加密終端外，還會執(zhí)行其他附加功能，而某些勒索軟件則會在警報中加入新型威脅。“例如：CryptXXX勒索軟件會在加密終端的同時，竊取終端內(nèi)的比特幣錢包數(shù)據(jù)。Cerber勒索軟件同樣會在加密終端數(shù)據(jù)時，將終端加入僵尸網(wǎng)絡(luò)并執(zhí)行DDoS攻擊。 Chimera勒索軟件會告知受害者加密文件將每隔數(shù)小時便公布于網(wǎng)絡(luò)中，迫使用戶盡快支付贖金?！绷_少輝說道。

據(jù)賽門鐵克通過對勒索軟件的攻擊行業(yè)分析發(fā)現(xiàn)，目前，受到勒索軟件影響最大的是服務(wù)業(yè)，占攻擊總量的38%，其次為制造業(yè)，占17%，而公共管理類行業(yè)感染勒索軟件的比例為10%。羅少輝表示：“過去，黑客的攻擊對象主要以金融企業(yè)以及政府相關(guān)企業(yè)為主，但如今無論是勒索軟件還是其他APT攻擊，攻擊范圍都不斷擴大。如果相關(guān)產(chǎn)業(yè)所投入的IT防護不夠全面，會面臨非常高的網(wǎng)絡(luò)安全風(fēng)險?！?/span>

那么，面對日益猖狂的勒索軟件攻擊，賽門鐵克對此又有何對策？針對勒索軟件的攻擊手法，羅少輝也向企業(yè)給出了遏制勒索軟件三點建議：預(yù)防、遏制和響應(yīng)。

在預(yù)防方面，目前來看，電子郵件是大多數(shù)惡意程序的主要入侵方式，因此賽門鐵克建議用戶加強電子郵件網(wǎng)關(guān)的防御能力;同時，企業(yè)需要主動防御漏洞攻擊，降低惡意程序的入侵難度。此外，企業(yè)服務(wù)器端同樣需要實現(xiàn)漏洞發(fā)現(xiàn)與管理等相關(guān)安全防護，同時應(yīng)保持OS系統(tǒng)的定期更新，以此降低黑客利用漏洞入侵系統(tǒng)的概率。

在遏制層面，賽門鐵克能夠提供相應(yīng)的安全防御工具，SONAR行為引擎能夠?qū)τ脩粜形倪M行監(jiān)測，如發(fā)現(xiàn)異常行為將及時進行攔截，確保黑客不會實現(xiàn)全盤加密。此外，賽門鐵克所擁有的AI人工智能功能，也能夠增強整個服務(wù)器終端的安全防御。

最后，在響應(yīng)層面，如果客戶不幸感染勒索軟件，賽門鐵克建議用戶不要支付贖金。賽門鐵克能夠為客戶提供安全事件響應(yīng)服務(wù)，同時賽門鐵克的安全專家能夠遠(yuǎn)程協(xié)助客戶進行現(xiàn)場處置，同時將整個安全事件的入侵途徑，以及網(wǎng)絡(luò)防御方法進行整合。

“在應(yīng)對勒索軟件方面，賽門鐵克能夠提供整體防護架構(gòu)。賽門鐵克并不支持企業(yè)在遭遇勒索軟件后支付贖金的做法，因為這一做法會促使黑客的勒索產(chǎn)業(yè)更加猖獗，從而導(dǎo)致更多的企業(yè)與個人受到勒索軟件的威脅?！绷_少輝說道。

賽門鐵客公司大中華區(qū)總裁陳毅威(左)

賽門鐵克公司大中華區(qū)首席運營官羅少輝(右)

在采訪的最后，陳毅威也再次重申了企業(yè)要重視安全防御，以應(yīng)對勒索軟件攻擊的必要性，他說：“無論企業(yè)規(guī)模大小，每個企業(yè)都無法保證只經(jīng)歷一次或一種攻擊。采取安全防護是一個長期且不能間斷的必要措施。況且，當(dāng)企業(yè)遭受攻擊后，所面臨的后果不僅僅是數(shù)據(jù)被加密，還要面臨企業(yè)運營活動中斷、商業(yè)機密泄露、客戶信息泄露等無法挽回的風(fēng)險。因此，無論企業(yè)大小，賽門鐵克建議，都應(yīng)該主動從源頭抵御惡意攻擊，采取必要的安全手段和防御措施，降低自身受到網(wǎng)絡(luò)安全威脅攻擊的風(fēng)險?！?/span>