2016年7月14日,亞信安全釋出了最新的勒索軟體風險研究報告,分析了2015年9月-2016年6月的勒索軟體增長以及防治态勢。報告指出,在監測的十個月内,全球傳播的勒索軟體數量增長了15倍,中國勒索軟體數量增長更是突破了67倍,這凸顯了勒索軟體日益嚴峻的威脅形态。安全專家提醒企業使用者,要将勒索軟體治理政策擺在更重要的位置,并在電子郵件與網頁、終端、網絡、伺服器等多個層面搭建完整的多層防護機制,以保護企業資訊資産的安全不受侵犯。
勒索軟體出現爆發式增長 中國成為重災區
報告顯示,在2015年9月~2016年6月期間,勒索軟體出現了爆發式增長,亞信安全在全球範圍内監測到的勒索軟體數量從不足100萬增長到如今的1500萬。對于國内使用者來說,此報告還透露了一個尤為危險的信号:在中國傳播的勒索軟體已經從過去的可以忽略不計,增長到如今的數以萬記,通過網頁連結(url)檢測的勒索軟體數量從283個增長到18990個,增長超過67倍,并成為勒索軟體感染最嚴重的10大國家之一。
【勒索軟體在全球範圍内的發展态勢】
【中國區勒索軟體的增長情況(url檢測)】
而且,勒索軟體威脅有很大的可能在未來幾個月繼續蔓延,亞信安全技術總經理蔡昇欽指出:“與其它網絡安全威脅一樣,勒索軟體在發展初期主要集中在歐美國家,但是随着中國網際網路經濟的繁榮,以及更多本地化勒索軟體攻擊套件的釋出,會有更多的中國使用者成為勒索軟體的受害者。是以,國内企業使用者需要密切關注網絡威脅的發展動向,并提早部署安全有效的防禦措施。”
電子郵件與url成為“最受歡迎”的傳播方式
從報告中還可以發現,在過去十個月中,勒索軟體主要是通過電子郵件、url、檔案這三種方式進行傳播。其中,通過電子郵件傳播的勒索軟體數量出現了較為顯著的增長,占比從不足5%增長到46%,僅次于通過url傳播的比例(52%)。
據亞信安全病毒監測實驗室分析:電子郵件與url是勒索軟體傳播者尤為喜歡的兩種傳播途徑,主要是因為這兩種方式簡單有效,通過大規模群發的方式,不僅能夠降低傳播成本,還便于利用社交工程攻擊的方式來吸引更多人點選。而且,這兩種方式要比很多人想象中的更有效果,因為黑客會利用漏洞攻擊套件(exploit kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新更新檔,隻是浏覽一般網頁就可能會被勒索軟體感染。
防範勒索軟體威脅 多層防護機制是關鍵
由于勒索軟體可以通過多種途徑來傳播,是以基于單一層面的防護機制都無法有效防範勒索軟體。亞信安全釋出的勒索軟體風險研究報告同樣顯示,在綜合部署電子郵件、url、檔案等多層防護機制之後,在防護邊界對于勒索軟體的檢測率可以達到99%。
【多層防護機制可檢測出99%的勒索軟體】
蔡昇欽指出:“勒索軟體作者會不斷改變程式代碼來繞過過濾程式,并且嘗試通過電子郵件、url連結、檔案等多種方式來入侵網絡。同樣,黑客也開始将惡意軟體目标放到伺服器基礎設施上,與最近攻擊醫療行業的‘samsam’雷同,它們無需與 c&c 伺服器聯系也能加密檔案。簡言之,并沒有萬靈丹來防止這類網絡威脅,企業使用者需要盡可能地降低風險,并通過多層防護機制來進行檢查和攔截。”
亞信安全建議使用者從以下幾個次元入手,建構深層次的防禦體系:
檔案:企業最好采取3-2-1規則對重要檔案進行備份,即至少做三個副本,用兩種不同格式儲存,并将副本放在異地存儲。此外,亞信安全還推出了針對勒索軟體加密檔案的解密工具,可以有效應對cryptxxx、teslacrypt、snslocker、autolocky等流行的勒索軟體及其變種的加密行為。
電子郵件和網頁:部署涵蓋惡意軟體掃描和檔案風險評估、沙箱惡意軟體分析技術、檔案漏洞攻擊碼偵測、網頁信譽評估技術在内的防護技術,偵測并封堵通過電子郵件和網頁進行攻擊的勒索軟體。
終端:少部分勒索軟體可能會繞過網絡/電子郵件防護,這也是為什麼終端安全防護十分重要的原因,終端防毒系統可以監視可疑行為、配置應用程式白名單和使用弱點防護來防止未經修補的漏洞被勒索軟體利用。亞信安全防毒牆網絡版(officescan)的aegis行為檢測功能可以檢測部分的勒索軟體加密行為,并能夠對未知勒索軟體的防禦起到積極作用。
網絡:勒索軟體也可能通過其他網絡協定進入企業網絡進行散播,是以,企業最好部署能夠對所有網絡流量、端口和協定進行進階偵測的網絡安全防護系統,來阻止其滲透和蔓延。
伺服器:通過虛拟更新檔防護方案,來確定任何尚未修補漏洞的伺服器,有效防範“零日攻擊”。
網關:在網關層面進行有效攔截,是企業最經濟型的防禦體系。亞信安全深度威脅安全網關deep edge具有極其簡潔的部署和管理方式,但卻包含了最重要的勒索軟體攻擊抑制能力。其擁有專門針對加密勒索軟體、c&c違規外聯及可疑進階惡意程式的監控視窗,還改進了和亞信安全深度威脅發現裝置(tda)及亞信安全深度威脅分析裝置(ddan)的産品關聯,能夠通偵測、分析和攔截功能的融合,建立針對加密勒索軟體攻擊路徑的有效“抑制點”。
====================================分割線================================
本文轉自d1net(轉載)