CTA聯盟開啟安全合作範本 聯合釋出CryptoWall調研白皮書

網絡安全聯盟 (CTA) 聯合創辦公司Fortinet, Intel Security, Palo Alto以及賽門鐵克近日釋出調研白皮書，對當下猖獗的CryptoWall勒索軟體的演化以及全球性影響做出完整說明。

該白皮書被命名為《有利可圖的勒索軟體攻擊：詳解CryptoWall v3 威脅》，結合CTA建立公司和成員機關的威脅調研成果和情報，為首次出版。同時，該白皮書為全球機構提供了對這一勒索軟體家族的攻擊生命周期的深度洞察，據稱這些勒索軟體獲利頗豐，可為深藏其後的惡意玩家帶來超過3.25億美元的收入，同時報告對如何防禦和削弱該類攻擊提出了建議。

該報告發現，攻擊者獲利3.25億美元，這其中就包括那些受害者為了解密并重新擷取檔案所支付的贖金，共發現有406,887個别有企圖的CryptoWall感染，共發現4046個惡意軟體樣本，共發現839個伺服器指令和控制URL，網絡罪犯利用這些URL 發出指令和收取資料，全球共發現上億個受此破壞的span，數十萬個受害者，其中絕大多數攻擊聚焦北美地區。

該報告中收錄的全部發現和情報，都是基于CTA成員機關對CryptoWall v3威脅的綜合認知，其他潛在性影響或未涉及。

Fortinet全球安全戰略專家Derek Manky表示， “連接配接裝置的大量應用以及我們對數字平台的嚴重依賴，為破壞分子侵入網絡提供了全新途徑，實作對這些風險的管控是各家企業共同的責任。我們需要提早行動，不要等着破壞分子先行出擊。這些研究顯示了CTA合作的力量；随着我們收集到的各方面的資訊不斷增多，我們就能更好地應對進階威脅，通過部署安全管控來應對最新動向，進而為客戶和機構提供更大安全。”

“當我們加入安全威脅聯盟時，我們就立志與安全業界和法律業界的合作夥伴并肩作戰，實作對網絡犯罪活動的偵測和阻擊。這個研究報告，代表着我們運用集體安全和技能的能力，為廣大客戶提供增強保護，并實作與法律業界的有效協作，進而攻破犯罪生态系統并最終将更多網絡罪犯繩之以法。”Intel Security McAfee Labs副總裁Vincent Weafer說。

Palo Alto Networks首席安全官Rick Howard認為，“這類由安全廠商進行的聯合調研，展現了共享威脅資訊的巨大能量，其正面作用使得我們數字世界之間的信任得以保持。作為CTA的創辦者之一，我們認為這是實作協作的創新之路：對某個常見不法分子的情報進行整合并将網絡威脅資訊分享給大衆，這種方法将有助于各家機構在與網絡犯罪進行的鬥争中取得不敗之地。”

賽門鐵克工程副總裁 Joe Chen強調，“我們的首要研究對象，就是像CryptoWall這樣的勒索軟體，他們以驚人的速度發展着，對關鍵的商業和消費者資料進行綁架。借助行業的力量以及我們龐大的威脅情報網絡，實作對諸如CryptoWall規模等級的網絡攻擊的狙擊，與打單獨鬥相比，我們可對威脅領域實施大規模影響。”

原文釋出時間為：2015-11-02

本文作者：陳廣成 

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。