賽門(mén)鐵克大中華區(qū)總裁陳毅威(左)指出:勒索軟件已經(jīng)成為當(dāng)下發(fā)展最快的的網(wǎng)絡(luò)安全威脅之一�����。
盡管大多數(shù)的勒索軟件犯罪組織并沒(méi)有特定的攻擊目標(biāo),但是��,賽門(mén)鐵克發(fā)現(xiàn)���,一部分犯罪組織已經(jīng)將攻擊目標(biāo)轉(zhuǎn)向特定企業(yè)���,試圖通過(guò)破壞企業(yè)的整體運(yùn)營(yíng)以獲得巨額贖金�。
當(dāng)天下午�����,賽門(mén)鐵克大中華區(qū)首席運(yùn)營(yíng)官羅少輝(上圖右)介紹了《勒索軟件與企業(yè)2016》調(diào)查報(bào)告的詳細(xì)內(nèi)容及賽門(mén)鐵克的解決方案���。
賽門(mén)鐵克的安全團(tuán)隊(duì)發(fā)現(xiàn)���,在今年年初,一家大型企業(yè)所遭受的精心策劃的勒索軟件攻擊事件正是犯罪組織針對(duì)特定企業(yè)發(fā)起攻擊的典型案例�����。在此類(lèi)針對(duì)企業(yè)的攻擊中�����,攻擊者往往與網(wǎng)絡(luò)間諜一樣擁有高級(jí)專(zhuān)業(yè)知識(shí)��,能夠利用包含軟件漏洞和合法軟件的攻擊工具包侵入企業(yè)網(wǎng)絡(luò)�。勒索軟件攻擊者與網(wǎng)絡(luò)間諜之間并無(wú)區(qū)別,他們都是通過(guò)利用服務(wù)器上尚未修補(bǔ)的漏洞�����,在企業(yè)網(wǎng)絡(luò)中獲得立足點(diǎn)�。通過(guò)使用多種公開(kāi)的黑客工具,網(wǎng)絡(luò)攻擊者能夠看到企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)��,并使用未知的勒索軟件變種盡可能多的感染企業(yè)內(nèi)的計(jì)算機(jī)����。
勒索軟件的感染路徑
從2015年年末至今,勒索軟件的平均贖金增長(zhǎng)超過(guò)2倍�����,從294美元增長(zhǎng)至679美元�����。在2016年����,一種名為7ev3n-HONE$T的惡意軟件(Trojan.Cryptolocker.AD)要求每臺(tái)計(jì)算機(jī)支付13個(gè)比特幣的贖金,根據(jù)當(dāng)時(shí)發(fā)現(xiàn)的時(shí)間換算約為5083美元�,成為最高的勒索金額。
勒索軟件的影響范圍
根據(jù)賽門(mén)鐵克的調(diào)查報(bào)告,美國(guó)成為感染勒索軟件最嚴(yán)重的國(guó)家����,占全球的28%。排名前十的國(guó)家還包括加拿大�����、澳大利亞�����、印度�����、日本����、意大利、英國(guó)�、德國(guó)、荷蘭和馬來(lái)西亞��。賽門(mén)鐵克檢測(cè)的數(shù)據(jù)顯示�����,從2015年1月到2016年4月�,中國(guó)發(fā)現(xiàn)的勒索感染事件共有7931起,排名第17位�����。
受勒索軟件攻擊的國(guó)家區(qū)域及比例�����。
現(xiàn)在���,個(gè)人消費(fèi)者仍然是勒索軟件的主要攻擊目標(biāo)(57%)�。但長(zhǎng)期趨勢(shì)表明����,以企業(yè)為攻擊目標(biāo)的勒索軟件正在緩慢且穩(wěn)步地增長(zhǎng)。
感染勒索軟件的行業(yè)分布圖(2015年1月 – 2016年4月)
當(dāng)前受勒索軟件影響最大的行業(yè)為服務(wù)業(yè)(38%)���,制造業(yè)(17%)����,金融、保險(xiǎn)和房地產(chǎn)業(yè)(10%)以及公共管理(10%)���。
企業(yè)用戶(hù)和消費(fèi)者的安全提示
——新型勒索軟件變體會(huì)定期更新��,賽門(mén)鐵克建議用戶(hù)及時(shí)更新安全防護(hù)軟件���,確保防御能力;
——軟件更新通常包含最新發(fā)現(xiàn)的可被勒索軟件利用的安全漏洞補(bǔ)丁���,用戶(hù)應(yīng)該及時(shí)更新操作系統(tǒng)和其它應(yīng)用軟件���;
——電子郵件是感染勒索軟件的主要途徑之一。賽門(mén)鐵克建議用戶(hù)及時(shí)刪除所收到的任何可疑郵件����,特別是包含鏈接或附件的郵件;
——謹(jǐn)慎對(duì)待任何建議啟用宏查看內(nèi)容的Microsoft Office電子郵件附件��。若無(wú)法確定電子郵件的來(lái)源是否可信����,不要啟用宏并立即刪除該郵件;
——應(yīng)對(duì)勒索軟件攻擊的最有效方式是對(duì)重要數(shù)據(jù)進(jìn)行備份����。攻擊者通過(guò)對(duì)重要文件進(jìn)行加密,使受害者無(wú)法訪問(wèn)���。如果受害者擁有備份副本�,可以在清除感染后立刻恢復(fù)文件���。
賽門(mén)鐵克安全保護(hù)
不斷爆發(fā)的勒索軟件攻擊對(duì)企業(yè)造成了相當(dāng)嚴(yán)重的影響����。而任何IT管理者都不愿面對(duì)企業(yè)的數(shù)百臺(tái)計(jì)算機(jī)感染勒索軟件���,關(guān)鍵系統(tǒng)處于離線����,以至于企業(yè)的全部運(yùn)營(yíng)活動(dòng)都面臨威脅的處境�����。
所幸的是����,企業(yè)的關(guān)鍵系統(tǒng)和大部分被勒索軟件加密的數(shù)據(jù)可以通過(guò)備份恢復(fù)過(guò)來(lái)��。未來(lái)���,可能會(huì)看到更多針對(duì)資金雄厚的企業(yè)發(fā)起的勒索軟件攻擊,以索要巨額贖金���。
例如�����,賽門(mén)鐵克的安全產(chǎn)品及解決方案采取多層防護(hù)�����,能夠最大限度地降低勒索軟件的感染率�。賽門(mén)鐵克所提供的綜合策略能夠在三個(gè)階段抵御勒索軟件的入侵:
(1)預(yù)防:電子郵件安全�、入侵防御、下載洞察����、瀏覽器保護(hù)、主動(dòng)防御漏洞攻擊 (PEP)�����;
(2)控制:基于簽名的高級(jí)反病毒引擎和具有機(jī)器學(xué)習(xí)的啟發(fā)式技術(shù),例如SONAR和Sapient����;
(3)響應(yīng):專(zhuān)門(mén)的事件響應(yīng)小組可以協(xié)助企業(yè)應(yīng)對(duì)勒索軟件攻擊并進(jìn)行恢復(fù)。
果-1.jpg)
