息來(lái)源：比特網(wǎng) 

提到勒索軟件，相信對(duì)很多人來(lái)說(shuō)這已經(jīng)不是一個(gè)陌生的詞語(yǔ)。在過(guò)去很長(zhǎng)一段時(shí)間里，很多人都有過(guò)遭遇勒索軟件的遭遇，而大多數(shù)人往往無(wú)奈的選擇了支付贖金。而近兩年來(lái)，針對(duì)全球企業(yè)的勒索軟件攻擊已經(jīng)變得非常普遍，與個(gè)人遭遇勒索軟件不同，當(dāng)企業(yè)遭受攻擊時(shí)，其后果往往更加嚴(yán)重。勒索軟件已成為當(dāng)下發(fā)展最快的網(wǎng)絡(luò)安全威脅之一。

通過(guò)賽門(mén)鐵克對(duì)全球勒索軟件攻擊數(shù)量的監(jiān)測(cè)顯示，2015年10月至11月，全球勒索軟件的感染數(shù)量出現(xiàn)激增，隨后出現(xiàn)回落;直至2016年3月，全球勒索軟件感染數(shù)量再次激增。而這一增長(zhǎng)恰與全球同期爆發(fā)的勒索軟件Locky時(shí)間相一致。與此同時(shí)，美國(guó)成為感染勒索軟件最嚴(yán)重的國(guó)家，占全球勒索軟件數(shù)量的28%。加拿大和澳大利亞則以各占16%和11%位列第二三名。此外，勒索軟件的平均贖金較去年增長(zhǎng)已超過(guò)2倍，平均贖金達(dá)到679美元。

在近日賽門(mén)鐵克勒索軟件調(diào)查報(bào)告媒體溝通會(huì)上，賽門(mén)鐵克公司大中華區(qū)總裁陳毅威表示： “目前，全球許多企業(yè)成為黑客攻擊的目標(biāo)。但大多數(shù)企業(yè)由于擔(dān)心對(duì)業(yè)務(wù)和形象造成影響，而并不愿公開(kāi)承認(rèn)自身受到攻擊。由于許多黑客發(fā)現(xiàn)更多地企業(yè)選擇支付贖金，而不愿將其受到攻擊的事情對(duì)外披露，因而支付的贖金數(shù)量也在不斷增加?！?/span>

由此，勒索軟件的高回報(bào)率以及企業(yè)在遭遇勒索后更多的希望通過(guò)交付贖金盡快贖回企業(yè)信息，使得勒索軟件正呈現(xiàn)出快速的增長(zhǎng)態(tài)勢(shì)。同時(shí)，黑客現(xiàn)在不僅只針對(duì)PC、筆記本電腦等一般終端實(shí)施攻擊，更是對(duì)企業(yè)的服務(wù)器端進(jìn)行攻擊。因此，企業(yè)如果感染勒索軟件文件，文件服務(wù)器中的內(nèi)容也會(huì)面臨加密風(fēng)險(xiǎn)。這也加劇了勒索軟件攻擊現(xiàn)狀的加劇。

賽門(mén)鐵克公司大中華區(qū)首席運(yùn)營(yíng)官羅少輝進(jìn)一步介紹道：“從攻擊者的角度來(lái)講，影響勒索軟件增長(zhǎng)的主要因素有以下四點(diǎn)：第一，攻擊者能夠相對(duì)容易地實(shí)現(xiàn)文件加密;第二，更多攻擊者會(huì)采用垃圾郵件和攻擊工具包等有效載體進(jìn)行勒索軟件感染。第三，部分攻擊者會(huì)采用APT等高級(jí)攻擊手段對(duì)重要目標(biāo)進(jìn)行攻擊，以確保能夠成功侵入目標(biāo)企業(yè)的網(wǎng)絡(luò)，且此類(lèi)攻擊往往會(huì)對(duì)金融機(jī)構(gòu)以及政府相關(guān)機(jī)關(guān)進(jìn)行攻擊。第四，勒索軟件攻擊已形成‘勒索軟件即服務(wù)’模式，黑客會(huì)將從黑市中獲取的鏈接和論壇中分享的惡意程序相關(guān)服務(wù)發(fā)布到云中，從而擴(kuò)大惡意程序的傳播面積?！?/span>

與此同時(shí)，勒索軟件在愈演愈烈的態(tài)勢(shì)中也呈現(xiàn)出一些新特點(diǎn)。隨著勒索軟件的不停演變，安全廠商也在不斷更新相關(guān)偵查手段以及安全防護(hù)技術(shù)。為了應(yīng)對(duì)安全廠商的安全防護(hù)手段，部分勒索軟件家族會(huì)利用電子郵件下載等方式，通過(guò)JavaScript、PHP、PowerShell和Python等腳本語(yǔ)言發(fā)動(dòng)下載程序以躲避檢測(cè)。此外，很多勒索軟件除加密終端外，還會(huì)執(zhí)行其他附加功能，而某些勒索軟件則會(huì)在警報(bào)中加入新型威脅?！袄纾篊ryptXXX勒索軟件會(huì)在加密終端的同時(shí)，竊取終端內(nèi)的比特幣錢(qián)包數(shù)據(jù)。Cerber勒索軟件同樣會(huì)在加密終端數(shù)據(jù)時(shí)，將終端加入僵尸網(wǎng)絡(luò)并執(zhí)行DDoS攻擊。 Chimera勒索軟件會(huì)告知受害者加密文件將每隔數(shù)小時(shí)便公布于網(wǎng)絡(luò)中，迫使用戶(hù)盡快支付贖金。”羅少輝說(shuō)道。

據(jù)賽門(mén)鐵克通過(guò)對(duì)勒索軟件的攻擊行業(yè)分析發(fā)現(xiàn)，目前，受到勒索軟件影響最大的是服務(wù)業(yè)，占攻擊總量的38%，其次為制造業(yè)，占17%，而公共管理類(lèi)行業(yè)感染勒索軟件的比例為10%。羅少輝表示：“過(guò)去，黑客的攻擊對(duì)象主要以金融企業(yè)以及政府相關(guān)企業(yè)為主，但如今無(wú)論是勒索軟件還是其他APT攻擊，攻擊范圍都不斷擴(kuò)大。如果相關(guān)產(chǎn)業(yè)所投入的IT防護(hù)不夠全面，會(huì)面臨非常高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?！?/span>

那么，面對(duì)日益猖狂的勒索軟件攻擊，賽門(mén)鐵克對(duì)此又有何對(duì)策？針對(duì)勒索軟件的攻擊手法，羅少輝也向企業(yè)給出了遏制勒索軟件三點(diǎn)建議：預(yù)防、遏制和響應(yīng)。

在預(yù)防方面，目前來(lái)看，電子郵件是大多數(shù)惡意程序的主要入侵方式，因此賽門(mén)鐵克建議用戶(hù)加強(qiáng)電子郵件網(wǎng)關(guān)的防御能力;同時(shí)，企業(yè)需要主動(dòng)防御漏洞攻擊，降低惡意程序的入侵難度。此外，企業(yè)服務(wù)器端同樣需要實(shí)現(xiàn)漏洞發(fā)現(xiàn)與管理等相關(guān)安全防護(hù)，同時(shí)應(yīng)保持OS系統(tǒng)的定期更新，以此降低黑客利用漏洞入侵系統(tǒng)的概率。

在遏制層面，賽門(mén)鐵克能夠提供相應(yīng)的安全防御工具，SONAR行為引擎能夠?qū)τ脩?hù)行文進(jìn)行監(jiān)測(cè)，如發(fā)現(xiàn)異常行為將及時(shí)進(jìn)行攔截，確保黑客不會(huì)實(shí)現(xiàn)全盤(pán)加密。此外，賽門(mén)鐵克所擁有的AI人工智能功能，也能夠增強(qiáng)整個(gè)服務(wù)器終端的安全防御。

最后，在響應(yīng)層面，如果客戶(hù)不幸感染勒索軟件，賽門(mén)鐵克建議用戶(hù)不要支付贖金。賽門(mén)鐵克能夠?yàn)榭蛻?hù)提供安全事件響應(yīng)服務(wù)，同時(shí)賽門(mén)鐵克的安全專(zhuān)家能夠遠(yuǎn)程協(xié)助客戶(hù)進(jìn)行現(xiàn)場(chǎng)處置，同時(shí)將整個(gè)安全事件的入侵途徑，以及網(wǎng)絡(luò)防御方法進(jìn)行整合。

“在應(yīng)對(duì)勒索軟件方面，賽門(mén)鐵克能夠提供整體防護(hù)架構(gòu)。賽門(mén)鐵克并不支持企業(yè)在遭遇勒索軟件后支付贖金的做法，因?yàn)檫@一做法會(huì)促使黑客的勒索產(chǎn)業(yè)更加猖獗，從而導(dǎo)致更多的企業(yè)與個(gè)人受到勒索軟件的威脅?！绷_少輝說(shuō)道。

賽門(mén)鐵客公司大中華區(qū)總裁陳毅威(左)

賽門(mén)鐵克公司大中華區(qū)首席運(yùn)營(yíng)官羅少輝(右)

在采訪的最后，陳毅威也再次重申了企業(yè)要重視安全防御，以應(yīng)對(duì)勒索軟件攻擊的必要性，他說(shuō)：“無(wú)論企業(yè)規(guī)模大小，每個(gè)企業(yè)都無(wú)法保證只經(jīng)歷一次或一種攻擊。采取安全防護(hù)是一個(gè)長(zhǎng)期且不能間斷的必要措施。況且，當(dāng)企業(yè)遭受攻擊后，所面臨的后果不僅僅是數(shù)據(jù)被加密，還要面臨企業(yè)運(yùn)營(yíng)活動(dòng)中斷、商業(yè)機(jī)密泄露、客戶(hù)信息泄露等無(wú)法挽回的風(fēng)險(xiǎn)。因此，無(wú)論企業(yè)大小，賽門(mén)鐵克建議，都應(yīng)該主動(dòng)從源頭抵御惡意攻擊，采取必要的安全手段和防御措施，降低自身受到網(wǎng)絡(luò)安全威脅攻擊的風(fēng)險(xiǎn)?！?/span>