賽門鐵克最新釋出的報告指出,勒索軟體的數量和贖金持續上升,更多企業受到勒索軟體的威脅。
任何it管理者都不願面對企業的數百台計算機感染勒索軟體,關鍵系統處于離線,以至于企業的全部營運活動都面臨威脅的處境。盡管大多數的勒索軟體犯罪組織并沒有特定的攻擊目标,但是,賽門鐵克發現,一部分犯罪組織已經将攻擊目标轉向特定企業,試圖通過破壞企業的整體營運以獲得巨額贖金。
賽門鐵克的安全團隊發現,在今年年初,一家大型企業所遭受的精心策劃的勒索軟體攻擊事件正是犯罪組織針對特定企業發起攻擊的典型案例。在此類針對企業的攻擊中,攻擊者往往與網絡間諜一樣擁有進階專業知識,能夠利用包含軟體漏洞和合法軟體的攻擊工具包侵入企業網絡。勒索軟體攻擊者與網絡間諜之間并無差別,他們都是通過利用伺服器上尚未修補的漏洞,在企業網絡中獲得立足點。通過使用多種公開的黑客工具,網絡攻擊者能夠看到企業的網絡結構,并使用未知的勒索軟體變種盡可能多的感染企業内的計算機。
不斷爆發的勒索軟體攻擊對企業造成了相當嚴重的影響,所幸企業的關鍵系統和大部分被勒索軟體加密的資料可以通過備份恢複過來。未來,我們可能會看到更多針對資金雄厚的企業發起的勒索軟體攻擊,以索要巨額贖金。
令人擔憂的趨勢
賽門鐵克最新釋出的《勒索軟體與企業2016》調查報告中指出,勒索軟體已經成為當今企業和消費者面臨的最大網絡安全威脅之一。在2015
年,賽門鐵克共發現100種新型勒索軟體,創下曆史新高。在被發現的新型勒索軟體中,大多數為更危險的‘加密勒索軟體’,這類惡意軟體可以通過強效加密鎖定受害目标的檔案。
從2015年年末至今,勒索軟體的平均贖金增長超過2倍,從294美元增長至679美元。在2016年,一種名為7ev3n-hone$t的惡意軟體(trojan.cryptolocker.ad)要求每台計算機支付13個比特币的贖金,根據當時發現的時間換算約為5,083美元,成為最高的勒索金額。
勒索軟體的影響範圍
根據賽門鐵克的調查報告,美國成為感染勒索軟體最嚴重的國家,占全球的28%。排名前十的國家還包括加拿大、澳洲、印度、日本、意大利、英國、德國、荷蘭和馬來西亞。
現在,個人消費者仍然是勒索軟體的主要攻擊目标(57%)。但長期趨勢表明,以企業為攻擊目标的勒索軟體正在緩慢且穩步地增長。
目前受勒索軟體影響最大的行業為服務業(38%),制造業(17%),金融、保險和房地産業(10%)以及公共管理(10%)。
感染勒索軟體的行業分布圖 (2015年1月 - 2016年4月)
企業使用者和消費者的安全提示
· 新型勒索軟體變體會定期更新,賽門鐵克建議使用者及時更新安全防護軟體,確定防禦能力。
· 軟體更新通常包含最新發現的可被勒索軟體利用的安全漏洞更新檔,使用者應該及時更新作業系統和其它應用軟體。
· 電子郵件是感染勒索軟體的主要途徑之一。賽門鐵克建議使用者及時删除所收到的任何可疑郵件,特别是包含連結或附件的郵件。
· 謹慎對待任何建議啟用宏檢視内容的microsoft office電子郵件附件。若無法确定電子郵件的來源是否可信,不要啟用宏并立即删除該郵件。
· 應對勒索軟體攻擊的最有效方式是對重要資料進行備份。攻擊者通過對重要檔案進行加密,使受害者無法通路。如果受害者擁有備份副本,可以在清除感染後立刻恢複檔案。
賽門鐵克安全保護
賽門鐵克的安全産品及解決方案采取多層防護,能夠最大限度地降低勒索軟體的感染率。賽門鐵克所提供的綜合政策能夠在三個階段抵禦勒索軟體的入侵:
· 預防:電子郵件安全、入侵防禦、下載下傳洞察、浏覽器保護、主動防禦漏洞攻擊 (pep)。
· 控制:基于簽名的進階反病毒引擎和具有機器學習的啟發式技術,例如sonar和sapient。
· 響應:專門的事件響應小組可以協助企業應對勒索軟體攻擊并進行恢複。
作者:曉憶
來源:51cto