美國思科系統(tǒng)公司日前發(fā)布報告說,目前黑客利用勒索軟件攻擊呈上升趨勢,據(jù)推算每年可得手約3400萬美元,而機(jī)構(gòu)和個人等被侵犯對象對此尚無準(zhǔn)備。
勒索軟件攻擊從2013年開始出現(xiàn),是近年來最主要的網(wǎng)絡(luò)威脅之一。作為網(wǎng)絡(luò)解決方案供應(yīng)商,思科在《2016年中網(wǎng)絡(luò)安全報告》中推算,黑客利用勒索軟件攻擊平均每次得手300美元,平均每月超過9500人為此支付“贖金”。
報告說,網(wǎng)絡(luò)黑客使用的系列勒索手段包括:頻繁創(chuàng)建虛假網(wǎng)站,用以吸引潛在勒索對象瀏覽;借助網(wǎng)站內(nèi)釣魚軟件掃描用戶電腦操作系統(tǒng)及瀏覽器所含安全漏洞;向用戶電腦內(nèi)輸送勒索軟件,繼而鎖死電腦或加密數(shù)據(jù),要求用戶支付“贖金”,以換取解除鎖定的“秘鑰”。
作為報告依據(jù),思科分析了11.5萬臺企業(yè)所用網(wǎng)絡(luò)裝置,發(fā)現(xiàn)“其中10.6萬臺裝置處于運(yùn)行狀態(tài)的軟件存在已知漏洞”。另外,研究人員發(fā)現(xiàn),2015年9月至2016年3月,與惡意軟件相關(guān)的網(wǎng)站數(shù)據(jù)流量急劇增加,其中一個原因是即使軟件供應(yīng)商針對漏洞發(fā)布了“補(bǔ)丁”,眾多用戶依然沒有及時下載安裝。
“缺乏透明度,是這方面問題的癥結(jié),因而讓用戶暴露在攻擊面前。”思科認(rèn)為,網(wǎng)絡(luò)安全專業(yè)人士過于依賴就事論事的單點(diǎn)解決方案和用于確定落實(shí)解決方案優(yōu)先順序的特定“預(yù)診”方法,嘗試以零星、分散的方式阻止攻擊,而沒有以全局眼光審視各種安全挑戰(zhàn),結(jié)果導(dǎo)致用戶落入攻擊者的圈套,讓攻擊方屢屢得手。
這家硅谷企業(yè)的結(jié)論是,現(xiàn)有系統(tǒng)保護(hù)方式無法對稱處置網(wǎng)絡(luò)攻擊。即便防守方調(diào)整應(yīng)對策略、升級防范工具,黑客仍有充足余地從事犯罪活動,并且“下一輪勒索軟件攻擊預(yù)期侵入能力和抵御(查殺)能力會更強(qiáng)”。
思科建議,企業(yè)用戶應(yīng)制定并測試應(yīng)對方案,不輕易相信網(wǎng)頁鏈接及所謂“安全證書”,提醒員工瀏覽器遭受惡意軟件感染的風(fēng)險;同時,“機(jī)構(gòu)和個人現(xiàn)在就著手準(zhǔn)備,備份關(guān)鍵數(shù)據(jù)并且保障這類備份不會失手”。
有別于其他一些網(wǎng)絡(luò)安全機(jī)構(gòu)先前所作評估,思科對勒索軟件攻擊造成損失的金額估算相對較低。這家企業(yè)發(fā)布報告前不足一個星期,歐洲刑警組織宣布將與兩家跨國企業(yè)聯(lián)手,為應(yīng)對勒索軟件設(shè)立一家網(wǎng)站。