賽門鐵克最新發(fā)布的報告指出，勒索軟件的數(shù)量和贖金持續(xù)上升，更多企業(yè)受到勒索軟件的威脅。

任何IT管理者都不愿面對企業(yè)的數(shù)百臺計算機感染勒索軟件，關鍵系統(tǒng)處于離線，以至于企業(yè)的全部運營活動都面臨威脅的處境。盡管大多數(shù)的勒索軟件犯罪組織并沒有特定的攻擊目標，但是，賽門鐵克發(fā)現(xiàn)，一部分犯罪組織已經(jīng)將攻擊目標轉(zhuǎn)向特定企業(yè)，試圖通過破壞企業(yè)的整體運營以獲得巨額贖金。

賽門鐵克的安全團隊發(fā)現(xiàn)，在今年年初，一家大型企業(yè)所遭受的精心策劃的勒索軟件攻擊事件正是犯罪組織針對特定企業(yè)發(fā)起攻擊的典型案例。在此類針對企業(yè)的攻擊中，攻擊者往往與網(wǎng)絡間諜一樣擁有高級專業(yè)知識，能夠利用包含軟件漏洞和合法軟件的攻擊工具包侵入企業(yè)網(wǎng)絡。勒索軟件攻擊者與網(wǎng)絡間諜之間并無區(qū)別，他們都是通過利用服務器上尚未修補的漏洞，在企業(yè)網(wǎng)絡中獲得立足點。通過使用多種公開的黑客工具，網(wǎng)絡攻擊者能夠看到企業(yè)的網(wǎng)絡結構，并使用未知的勒索軟件變種盡可能多的感染企業(yè)內(nèi)的計算機。

不斷爆發(fā)的勒索軟件攻擊對企業(yè)造成了相當嚴重的影響，所幸企業(yè)的關鍵系統(tǒng)和大部分被勒索軟件加密的數(shù)據(jù)可以通過備份恢復過來。未來，我們可能會看到更多針對資金雄厚的企業(yè)發(fā)起的勒索軟件攻擊，以索要巨額贖金。

令人擔憂的趨勢

賽門鐵克最新發(fā)布的《勒索軟件與企業(yè)2016》調(diào)查報告中指出，勒索軟件已經(jīng)成為當今企業(yè)和消費者面臨的最大網(wǎng)絡安全威脅之一。在2015 年，賽門鐵克共發(fā)現(xiàn)100種新型勒索軟件，創(chuàng)下歷史新高。在被發(fā)現(xiàn)的新型勒索軟件中，大多數(shù)為更危險的‘加密勒索軟件’，這類惡意軟件可以通過強效加密鎖定受害目標的文件。

從2015年年末至今，勒索軟件的平均贖金增長超過2倍，從294美元增長至679美元。在2016年，一種名為7ev3n-HONE$T的惡意軟件(Trojan.Cryptolocker.AD)要求每臺計算機支付13個比特幣的贖金，根據(jù)當時發(fā)現(xiàn)的時間換算約為5,083美元，成為最高的勒索金額。

勒索軟件的影響范圍

根據(jù)賽門鐵克的調(diào)查報告，美國成為感染勒索軟件最嚴重的國家，占全球的28%。排名前十的國家還包括加拿大、澳大利亞、印度、日本、意大利、英國、德國、荷蘭和馬來西亞。

現(xiàn)在，個人消費者仍然是勒索軟件的主要攻擊目標(57%)。但長期趨勢表明，以企業(yè)為攻擊目標的勒索軟件正在緩慢且穩(wěn)步地增長。

當前受勒索軟件影響最大的行業(yè)為服務業(yè)(38%)，制造業(yè)(17%)，金融、保險和房地產(chǎn)業(yè)(10%)以及公共管理(10%)。

感染勒索軟件的行業(yè)分布圖 (2015年1月 - 2016年4月)

企業(yè)用戶和消費者的安全提示

· 新型勒索軟件變體會定期更新，賽門鐵克建議用戶及時更新安全防護軟件，確保防御能力。

· 軟件更新通常包含最新發(fā)現(xiàn)的可被勒索軟件利用的安全漏洞補丁，用戶應該及時更新操作系統(tǒng)和其它應用軟件。

· 電子郵件是感染勒索軟件的主要途徑之一。賽門鐵克建議用戶及時刪除所收到的任何可疑郵件，特別是包含鏈接或附件的郵件。

· 謹慎對待任何建議啟用宏查看內(nèi)容的Microsoft Office電子郵件附件。若無法確定電子郵件的來源是否可信，不要啟用宏并立即刪除該郵件。

· 應對勒索軟件攻擊的最有效方式是對重要數(shù)據(jù)進行備份。攻擊者通過對重要文件進行加密，使受害者無法訪問。如果受害者擁有備份副本，可以在清除感染后立刻恢復文件。

賽門鐵克安全保護

賽門鐵克的安全產(chǎn)品及解決方案采取多層防護，能夠最大限度地降低勒索軟件的感染率。賽門鐵克所提供的綜合策略能夠在三個階段抵御勒索軟件的入侵：

· 預防：電子郵件安全、入侵防御、下載洞察、瀏覽器保護、主動防御漏洞攻擊 (PEP)。

· 控制：基于簽名的高級反病毒引擎和具有機器學習的啟發(fā)式技術，例如SONAR和Sapient。

· 響應：專門的事件響應小組可以協(xié)助企業(yè)應對勒索軟件攻擊并進行恢復。