賽門鐵克《勒索軟件與企業(yè)2016》調(diào)查報(bào)告:企業(yè)將面臨更多勒索軟件威脅

責(zé)任編輯:editor007

2016-08-22 20:23:55

摘自:C114

任何IT管理者都不愿面對(duì)企業(yè)的數(shù)百臺(tái)計(jì)算機(jī)感染勒索軟件,關(guān)鍵系統(tǒng)處于離線,以至于企業(yè)的全部運(yùn)營(yíng)活動(dòng)都面臨威脅的處境。賽門鐵克所提供的綜合策略能夠在三個(gè)階段抵御勒索軟件的入侵

任何IT管理者都不愿面對(duì)企業(yè)的數(shù)百臺(tái)計(jì)算機(jī)感染勒索軟件,關(guān)鍵系統(tǒng)處于離線,以至于企業(yè)的全部運(yùn)營(yíng)活動(dòng)都面臨威脅的處境。盡管大多數(shù)的勒索軟件犯罪組織并沒(méi)有特定的攻擊目標(biāo),但是,賽門鐵克發(fā)現(xiàn),一部分犯罪組織已經(jīng)將攻擊目標(biāo)轉(zhuǎn)向特定企業(yè),試圖通過(guò)破壞企業(yè)的整體運(yùn)營(yíng)以獲得巨額贖金。

賽門鐵克的安全團(tuán)隊(duì)發(fā)現(xiàn),在今年年初,一家大型企業(yè)所遭受的精心策劃的勒索軟件攻擊事件正是犯罪組織針對(duì)特定企業(yè)發(fā)起攻擊的典型案例。在此類針對(duì)企業(yè)的攻擊中,攻擊者往往與網(wǎng)絡(luò)間諜一樣擁有高級(jí)專業(yè)知識(shí),能夠利用包含軟件漏洞和合法軟件的攻擊工具包侵入企業(yè)網(wǎng)絡(luò)。勒索軟件攻擊者與網(wǎng)絡(luò)間諜之間并無(wú)區(qū)別,他們都是通過(guò)利用服務(wù)器上尚未修補(bǔ)的漏洞,在企業(yè)網(wǎng)絡(luò)中獲得立足點(diǎn)。通過(guò)使用多種公開(kāi)的黑客工具,網(wǎng)絡(luò)攻擊者能夠看到企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu),并使用未知的勒索軟件變種盡可能多的感染企業(yè)內(nèi)的計(jì)算機(jī)。

不斷爆發(fā)的勒索軟件攻擊對(duì)企業(yè)造成了相當(dāng)嚴(yán)重的影響,所幸企業(yè)的關(guān)鍵系統(tǒng)和大部分被勒索軟件加密的數(shù)據(jù)可以通過(guò)備份恢復(fù)過(guò)來(lái)。未來(lái),我們可能會(huì)看到更多針對(duì)資金雄厚的企業(yè)發(fā)起的勒索軟件攻擊,以索要巨額贖金。

令人擔(dān)憂的趨勢(shì)

賽門鐵克最新發(fā)布的《勒索軟件與企業(yè)2016》調(diào)查報(bào)告中指出,勒索軟件已經(jīng)成為當(dāng)今企業(yè)和消費(fèi)者面臨的最大網(wǎng)絡(luò)安全威脅之一。在2015 年,賽門鐵克共發(fā)現(xiàn)100種新型勒索軟件,創(chuàng)下歷史新高。在被發(fā)現(xiàn)的新型勒索軟件中,大多數(shù)為更危險(xiǎn)的‘加密勒索軟件’,這類惡意軟件可以通過(guò)強(qiáng)效加密鎖定受害目標(biāo)的文件。

從2015年年末至今,勒索軟件的平均贖金增長(zhǎng)超過(guò)2倍,從294美元增長(zhǎng)至679美元。在2016年,一種名為7ev3n-HONE$T的惡意軟件(Trojan.Cryptolocker.AD)要求每臺(tái)計(jì)算機(jī)支付13個(gè)比特幣的贖金,根據(jù)當(dāng)時(shí)發(fā)現(xiàn)的時(shí)間換算約為5,083美元,成為最高的勒索金額。

勒索軟件的影響范圍

根據(jù)賽門鐵克的調(diào)查報(bào)告,美國(guó)成為感染勒索軟件最嚴(yán)重的國(guó)家,占全球的28%。排名前十的國(guó)家還包括加拿大、澳大利亞、印度、日本、意大利、英國(guó)、德國(guó)、荷蘭和馬來(lái)西亞。

現(xiàn)在,個(gè)人消費(fèi)者仍然是勒索軟件的主要攻擊目標(biāo)(57%)。但長(zhǎng)期趨勢(shì)表明,以企業(yè)為攻擊目標(biāo)的勒索軟件正在緩慢且穩(wěn)步地增長(zhǎng)。

當(dāng)前受勒索軟件影響最大的行業(yè)為服務(wù)業(yè)(38%),制造業(yè)(17%),金融、保險(xiǎn)和房地產(chǎn)業(yè)(10%)以及公共管理(10%)。

企業(yè)用戶和消費(fèi)者的安全提示

■ 新型勒索軟件變體會(huì)定期更新,賽門鐵克建議用戶及時(shí)更新安全防護(hù)軟件,確保防御能力。

■ 軟件更新通常包含最新發(fā)現(xiàn)的可被勒索軟件利用的安全漏洞補(bǔ)丁,用戶應(yīng)該及時(shí)更新操作系統(tǒng)和其它應(yīng)用軟件。

■ 電子郵件是感染勒索軟件的主要途徑之一。賽門鐵克建議用戶及時(shí)刪除所收到的任何可疑郵件,特別是包含鏈接或附件的郵件。

■ 謹(jǐn)慎對(duì)待任何建議啟用宏查看內(nèi)容的Microsoft Office電子郵件附件。若無(wú)法確定電子郵件的來(lái)源是否可信,不要啟用宏并立即刪除該郵件。

■ 應(yīng)對(duì)勒索軟件攻擊的最有效方式是對(duì)重要數(shù)據(jù)進(jìn)行備份。攻擊者通過(guò)對(duì)重要文件進(jìn)行加密,使受害者無(wú)法訪問(wèn)。如果受害者擁有備份副本,可以在清除感染后立刻恢復(fù)文件。

賽門鐵克安全保護(hù)

賽門鐵克的安全產(chǎn)品及解決方案采取多層防護(hù),能夠最大限度地降低勒索軟件的感染率。賽門鐵克所提供的綜合策略能夠在三個(gè)階段抵御勒索軟件的入侵:

■ 預(yù)防:電子郵件安全、入侵防御、下載洞察、瀏覽器保護(hù)、主動(dòng)防御漏洞攻擊 (PEP)。

■ 控制:基于簽名的高級(jí)反病毒引擎和具有機(jī)器學(xué)習(xí)的啟發(fā)式技術(shù),例如SONAR和Sapient。

■ 響應(yīng):專門的事件響應(yīng)小組可以協(xié)助企業(yè)應(yīng)對(duì)勒索軟件攻擊并進(jìn)行恢復(fù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)