賽門鐵克大中華區(qū)總裁陳毅威(左)指出:勒索軟件已經(jīng)成為當下發(fā)展最快的的網(wǎng)絡(luò)安全威脅之一。
盡管大多數(shù)的勒索軟件犯罪組織并沒有特定的攻擊目標���,但是�,賽門鐵克發(fā)現(xiàn)��,一部分犯罪組織已經(jīng)將攻擊目標轉(zhuǎn)向特定企業(yè)�����,試圖通過破壞企業(yè)的整體運營以獲得巨額贖金��。
當天下午�,賽門鐵克大中華區(qū)首席運營官羅少輝(上圖右)介紹了《勒索軟件與企業(yè)2016》調(diào)查報告的詳細內(nèi)容及賽門鐵克的解決方案。
賽門鐵克的安全團隊發(fā)現(xiàn)�,在今年年初,一家大型企業(yè)所遭受的精心策劃的勒索軟件攻擊事件正是犯罪組織針對特定企業(yè)發(fā)起攻擊的典型案例�����。在此類針對企業(yè)的攻擊中��,攻擊者往往與網(wǎng)絡(luò)間諜一樣擁有高級專業(yè)知識���,能夠利用包含軟件漏洞和合法軟件的攻擊工具包侵入企業(yè)網(wǎng)絡(luò)����。勒索軟件攻擊者與網(wǎng)絡(luò)間諜之間并無區(qū)別���,他們都是通過利用服務(wù)器上尚未修補的漏洞����,在企業(yè)網(wǎng)絡(luò)中獲得立足點�����。通過使用多種公開的黑客工具,網(wǎng)絡(luò)攻擊者能夠看到企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)��,并使用未知的勒索軟件變種盡可能多的感染企業(yè)內(nèi)的計算機����。
勒索軟件的感染路徑
從2015年年末至今,勒索軟件的平均贖金增長超過2倍����,從294美元增長至679美元。在2016年����,一種名為7ev3n-HONE$T的惡意軟件(Trojan.Cryptolocker.AD)要求每臺計算機支付13個比特幣的贖金,根據(jù)當時發(fā)現(xiàn)的時間換算約為5083美元���,成為最高的勒索金額�。
勒索軟件的影響范圍
根據(jù)賽門鐵克的調(diào)查報告�����,美國成為感染勒索軟件最嚴重的國家,占全球的28%����。排名前十的國家還包括加拿大�、澳大利亞、印度���、日本��、意大利�、英國���、德國��、荷蘭和馬來西亞���。賽門鐵克檢測的數(shù)據(jù)顯示,從2015年1月到2016年4月���,中國發(fā)現(xiàn)的勒索感染事件共有7931起�,排名第17位��。
受勒索軟件攻擊的國家區(qū)域及比例。
現(xiàn)在�����,個人消費者仍然是勒索軟件的主要攻擊目標(57%)�����。但長期趨勢表明�����,以企業(yè)為攻擊目標的勒索軟件正在緩慢且穩(wěn)步地增長���。
感染勒索軟件的行業(yè)分布圖(2015年1月 – 2016年4月)
當前受勒索軟件影響最大的行業(yè)為服務(wù)業(yè)(38%)���,制造業(yè)(17%),金融���、保險和房地產(chǎn)業(yè)(10%)以及公共管理(10%)���。
企業(yè)用戶和消費者的安全提示
——新型勒索軟件變體會定期更新,賽門鐵克建議用戶及時更新安全防護軟件�����,確保防御能力;
——軟件更新通常包含最新發(fā)現(xiàn)的可被勒索軟件利用的安全漏洞補丁��,用戶應(yīng)該及時更新操作系統(tǒng)和其它應(yīng)用軟件���;
——電子郵件是感染勒索軟件的主要途徑之一�。賽門鐵克建議用戶及時刪除所收到的任何可疑郵件��,特別是包含鏈接或附件的郵件����;
——謹慎對待任何建議啟用宏查看內(nèi)容的Microsoft Office電子郵件附件�。若無法確定電子郵件的來源是否可信,不要啟用宏并立即刪除該郵件����;
——應(yīng)對勒索軟件攻擊的最有效方式是對重要數(shù)據(jù)進行備份。攻擊者通過對重要文件進行加密�,使受害者無法訪問。如果受害者擁有備份副本����,可以在清除感染后立刻恢復文件。
賽門鐵克安全保護
不斷爆發(fā)的勒索軟件攻擊對企業(yè)造成了相當嚴重的影響。而任何IT管理者都不愿面對企業(yè)的數(shù)百臺計算機感染勒索軟件�����,關(guān)鍵系統(tǒng)處于離線�����,以至于企業(yè)的全部運營活動都面臨威脅的處境�。
所幸的是,企業(yè)的關(guān)鍵系統(tǒng)和大部分被勒索軟件加密的數(shù)據(jù)可以通過備份恢復過來����。未來,可能會看到更多針對資金雄厚的企業(yè)發(fā)起的勒索軟件攻擊��,以索要巨額贖金��。
例如�����,賽門鐵克的安全產(chǎn)品及解決方案采取多層防護��,能夠最大限度地降低勒索軟件的感染率�����。賽門鐵克所提供的綜合策略能夠在三個階段抵御勒索軟件的入侵:
(1)預防:電子郵件安全、入侵防御�����、下載洞察����、瀏覽器保護、主動防御漏洞攻擊 (PEP)�;
(2)控制:基于簽名的高級反病毒引擎和具有機器學習的啟發(fā)式技術(shù)����,例如SONAR和Sapient;
(3)響應(yīng):專門的事件響應(yīng)小組可以協(xié)助企業(yè)應(yīng)對勒索軟件攻擊并進行恢復�����。
果-1.jpg)
