美國(guó)思科系統(tǒng)公司日前發(fā)布報(bào)告說(shuō),目前黑客利用勒索軟件攻擊呈上升趨勢(shì)����,據(jù)推算每年可得手約3400萬(wàn)美元,而機(jī)構(gòu)和個(gè)人等被侵犯對(duì)象對(duì)此尚無(wú)準(zhǔn)備。
勒索軟件攻擊從2013年開始出現(xiàn)���,是近年來(lái)最主要的網(wǎng)絡(luò)威脅之一�����。作為網(wǎng)絡(luò)解決方案供應(yīng)商,思科在《2016年中網(wǎng)絡(luò)安全報(bào)告》中推算�����,黑客利用勒索軟件攻擊平均每次得手300美元���,平均每月超過(guò)9500人為此支付“贖金”�。
報(bào)告說(shuō)�,網(wǎng)絡(luò)黑客使用的系列勒索手段包括:頻繁創(chuàng)建虛假網(wǎng)站����,用以吸引潛在勒索對(duì)象瀏覽;借助網(wǎng)站內(nèi)釣魚軟件掃描用戶電腦操作系統(tǒng)及瀏覽器所含安全漏洞;向用戶電腦內(nèi)輸送勒索軟件,繼而鎖死電腦或加密數(shù)據(jù)�,要求用戶支付“贖金”,以換取解除鎖定的“秘鑰”���。
作為報(bào)告依據(jù),思科分析了11.5萬(wàn)臺(tái)企業(yè)所用網(wǎng)絡(luò)裝置�,發(fā)現(xiàn)“其中10.6萬(wàn)臺(tái)裝置處于運(yùn)行狀態(tài)的軟件存在已知漏洞”。另外���,研究人員發(fā)現(xiàn)����,2015年9月至2016年3月,與惡意軟件相關(guān)的網(wǎng)站數(shù)據(jù)流量急劇增加��,其中一個(gè)原因是即使軟件供應(yīng)商針對(duì)漏洞發(fā)布了“補(bǔ)丁”��,眾多用戶依然沒(méi)有及時(shí)下載安裝�����。
“缺乏透明度,是這方面問(wèn)題的癥結(jié)�����,因而讓用戶暴露在攻擊面前����。”思科認(rèn)為,網(wǎng)絡(luò)安全專業(yè)人士過(guò)于依賴就事論事的單點(diǎn)解決方案和用于確定落實(shí)解決方案優(yōu)先順序的特定“預(yù)診”方法���,嘗試以零星��、分散的方式阻止攻擊�,而沒(méi)有以全局眼光審視各種安全挑戰(zhàn),結(jié)果導(dǎo)致用戶落入攻擊者的圈套,讓攻擊方屢屢得手���。
這家硅谷企業(yè)的結(jié)論是,現(xiàn)有系統(tǒng)保護(hù)方式無(wú)法對(duì)稱處置網(wǎng)絡(luò)攻擊�����。即便防守方調(diào)整應(yīng)對(duì)策略、升級(jí)防范工具�����,黑客仍有充足余地從事犯罪活動(dòng),并且“下一輪勒索軟件攻擊預(yù)期侵入能力和抵御(查殺)能力會(huì)更強(qiáng)”。
思科建議���,企業(yè)用戶應(yīng)制定并測(cè)試應(yīng)對(duì)方案�����,不輕易相信網(wǎng)頁(yè)鏈接及所謂“安全證書”�,提醒員工瀏覽器遭受惡意軟件感染的風(fēng)險(xiǎn);同時(shí)����,“機(jī)構(gòu)和個(gè)人現(xiàn)在就著手準(zhǔn)備,備份關(guān)鍵數(shù)據(jù)并且保障這類備份不會(huì)失手”�。
有別于其他一些網(wǎng)絡(luò)安全機(jī)構(gòu)先前所作評(píng)估,思科對(duì)勒索軟件攻擊造成損失的金額估算相對(duì)較低����。這家企業(yè)發(fā)布報(bào)告前不足一個(gè)星期,歐洲刑警組織宣布將與兩家跨國(guó)企業(yè)聯(lián)手��,為應(yīng)對(duì)勒索軟件設(shè)立一家網(wǎng)站�����。
