息来源：比特网 

提到勒索软件，相信对很多人来说这已经不是一个陌生的词语。在过去很长一段时间里，很多人都有过遭遇勒索软件的遭遇，而大多数人往往无奈的选择了支付赎金。而近两年来，针对全球企业的勒索软件攻击已经变得非常普遍，与个人遭遇勒索软件不同，当企业遭受攻击时，其后果往往更加严重。勒索软件已成为当下发展最快的网络安全威胁之一。

通过赛门铁克对全球勒索软件攻击数量的监测显示，2015年10月至11月，全球勒索软件的感染数量出现激增，随后出现回落;直至2016年3月，全球勒索软件感染数量再次激增。而这一增长恰与全球同期爆发的勒索软件Locky时间相一致。与此同时，美国成为感染勒索软件最严重的国家，占全球勒索软件数量的28%。加拿大和澳大利亚则以各占16%和11%位列第二三名。此外，勒索软件的平均赎金较去年增长已超过2倍，平均赎金达到679美元。

在近日赛门铁克勒索软件调查报告媒体沟通会上，赛门铁克公司大中华区总裁陈毅威表示： “目前，全球许多企业成为黑客攻击的目标。但大多数企业由于担心对业务和形象造成影响，而并不愿公开承认自身受到攻击。由于许多黑客发现更多地企业选择支付赎金，而不愿将其受到攻击的事情对外披露，因而支付的赎金数量也在不断增加。”

由此，勒索软件的高回报率以及企业在遭遇勒索后更多的希望通过交付赎金尽快赎回企业信息，使得勒索软件正呈现出快速的增长态势。同时，黑客现在不仅只针对PC、笔记本电脑等一般终端实施攻击，更是对企业的服务器端进行攻击。因此，企业如果感染勒索软件文件，文件服务器中的内容也会面临加密风险。这也加剧了勒索软件攻击现状的加剧。

赛门铁克公司大中华区首席运营官罗少辉进一步介绍道：“从攻击者的角度来讲，影响勒索软件增长的主要因素有以下四点：第一，攻击者能够相对容易地实现文件加密;第二，更多攻击者会采用垃圾邮件和攻击工具包等有效载体进行勒索软件感染。第三，部分攻击者会采用APT等高级攻击手段对重要目标进行攻击，以确保能够成功侵入目标企业的网络，且此类攻击往往会对金融机构以及政府相关机关进行攻击。第四，勒索软件攻击已形成‘勒索软件即服务’模式，黑客会将从黑市中获取的链接和论坛中分享的恶意程序相关服务发布到云中，从而扩大恶意程序的传播面积。”

与此同时，勒索软件在愈演愈烈的态势中也呈现出一些新特点。随着勒索软件的不停演变，安全厂商也在不断更新相关侦查手段以及安全防护技术。为了应对安全厂商的安全防护手段，部分勒索软件家族会利用电子邮件下载等方式，通过JavaScript、PHP、PowerShell和Python等脚本语言发动下载程序以躲避检测。此外，很多勒索软件除加密终端外，还会执行其他附加功能，而某些勒索软件则会在警报中加入新型威胁。“例如：CryptXXX勒索软件会在加密终端的同时，窃取终端内的比特币钱包数据。Cerber勒索软件同样会在加密终端数据时，将终端加入僵尸网络并执行DDoS攻击。 Chimera勒索软件会告知受害者加密文件将每隔数小时便公布于网络中，迫使用户尽快支付赎金。”罗少辉说道。

据赛门铁克通过对勒索软件的攻击行业分析发现，目前，受到勒索软件影响最大的是服务业，占攻击总量的38%，其次为制造业，占17%，而公共管理类行业感染勒索软件的比例为10%。罗少辉表示：“过去，黑客的攻击对象主要以金融企业以及政府相关企业为主，但如今无论是勒索软件还是其他APT攻击，攻击范围都不断扩大。如果相关产业所投入的IT防护不够全面，会面临非常高的网络安全风险。”

那么，面对日益猖狂的勒索软件攻击，赛门铁克对此又有何对策？针对勒索软件的攻击手法，罗少辉也向企业给出了遏制勒索软件三点建议：预防、遏制和响应。

在预防方面，目前来看，电子邮件是大多数恶意程序的主要入侵方式，因此赛门铁克建议用户加强电子邮件网关的防御能力;同时，企业需要主动防御漏洞攻击，降低恶意程序的入侵难度。此外，企业服务器端同样需要实现漏洞发现与管理等相关安全防护，同时应保持OS系统的定期更新，以此降低黑客利用漏洞入侵系统的概率。

在遏制层面，赛门铁克能够提供相应的安全防御工具，SONAR行为引擎能够对用户行文进行监测，如发现异常行为将及时进行拦截，确保黑客不会实现全盘加密。此外，赛门铁克所拥有的AI人工智能功能，也能够增强整个服务器终端的安全防御。

最后，在响应层面，如果客户不幸感染勒索软件，赛门铁克建议用户不要支付赎金。赛门铁克能够为客户提供安全事件响应服务，同时赛门铁克的安全专家能够远程协助客户进行现场处置，同时将整个安全事件的入侵途径，以及网络防御方法进行整合。

“在应对勒索软件方面，赛门铁克能够提供整体防护架构。赛门铁克并不支持企业在遭遇勒索软件后支付赎金的做法，因为这一做法会促使黑客的勒索产业更加猖獗，从而导致更多的企业与个人受到勒索软件的威胁。”罗少辉说道。

赛门铁客公司大中华区总裁陈毅威(左)

赛门铁克公司大中华区首席运营官罗少辉(右)

在采访的最后，陈毅威也再次重申了企业要重视安全防御，以应对勒索软件攻击的必要性，他说：“无论企业规模大小，每个企业都无法保证只经历一次或一种攻击。采取安全防护是一个长期且不能间断的必要措施。况且，当企业遭受攻击后，所面临的后果不仅仅是数据被加密，还要面临企业运营活动中断、商业机密泄露、客户信息泄露等无法挽回的风险。因此，无论企业大小，赛门铁克建议，都应该主动从源头抵御恶意攻击，采取必要的安全手段和防御措施，降低自身受到网络安全威胁攻击的风险。”