【IT168 评论】勒索软件对企业构成的威胁越来越大，在过去一年中，全球40%的企业都曾受到勒索攻击。

　　卡巴斯基实验室售前系统工程副总裁Michael Canavan表示，这种恶意软件并不是新鲜事：第一个记录的勒索软件被称为AIDS木马程序出现在1989年。这种攻击相对容易部署和获得利益。

　　在过去，攻击者主要瞄准广泛的消费者，通常索要300美元来归还其个人照片和信息。根据卡巴斯基实验室数据显示，在2015年4月和2016年3月之间，超过718500位用户受到加密勒索软件的影响，这与2014年到2015年同期相比增长了550%。

　　Canavan称：“从其发展来看，我们并没有看到任何迹象表明这种增长会放缓。”

　　在企业开始受到攻击后，攻击者会认为收益可能会更高。

　　“企业目标的价格会更高，因为他们有更大的资源池以及更多数据，这不仅仅是孩子的照片，而是医院的病人档案和银行机构的财务记录，”Canavan表示，“这可不是几百美元的事情。”

　　大多数勒索软件攻击并不是瞄准特定最终用户或者企业--他们只是通过钓鱼邮件广泛撒网，然后感染用户的家庭或者工作设备。另一个赛门铁克报告发现，在2015年，43%的鱼叉式网络钓鱼攻击(隐藏在看似来自可信来源的邮件中的恶意软件)包括瞄准小型企业的勒索软件，这比2014年增加34%。

　　勒索成本正在上升：根据赛门铁克报告指出，2015年的平均赎金金额约为680美元。赛门铁克安全响应主管Kevin Haley表示，这在2016年可能会再次翻一番。

　　医院也正逐渐成为有利可图的目标，部分因为在高曝光率的攻击中医疗机构向黑客支付了数千美元的赎金。医院有大量敏感材料和过时的安全做法。

　　根据赛门铁克的数据显示，从行业来看，38%的攻击在服务领域，其中包括医疗保健。约17%的攻击发生在制造业，而超过10%是在公共行政，还有10%在金融、保险和房地产。美国是受影响最严重的地区，占全球感染的28%。

　　勒索软件最流行的方式是发送钓鱼邮件告诉用户他们有需要付款的账单。另一种常见的方式是感染网站或者重定向网站到另一个恶意网站。

　　Haley称在未来一年我们将会看到更多有针对性攻击，计算机和智能手机是攻击目标，但也可能会发生在IoT设备，从智能电视到冰箱到手表。

　　Haley称：“勒索软件是真实存在的，并且它会影响到你的企业。”

　　非常好的做法

　　IT管理人员应该不断寻求创新技术，添加到其自定义分层防御。关键基础设施技术研究所高级研究员兼创始人James Scott表示：“看看你的重要的数据在哪里，水正在试图利用它，以及存在哪些漏洞。”

　　为了防止勒索软件攻击，专家称IT管理人员应该做到这些：

　　· 采用分层安全做法，保护所有端点，以及保护邮件服务器和网关。Haley称：“如果你无法阻止这些东西出现在最终用户的邮箱中，你就必须领先于他们。”

　　· 教育你的员工。“人类总是最薄弱的缓解，”Scott称，“企业的信息安全团队必须不断对员工进行培训。”

　　· 运行风险分析以及修复漏洞，特别是浏览器、浏览器插件以及操作系统。“信息安全团队应该经常进行渗透测试以寻找漏洞，”Scott称，“要知道，攻击者一直在这样做。”

　　· 构建全面的备份解决方案，以及经常备份。Haley表示：“如果你的文件被加密，你不需要支付赎金--只要恢复文件即可。”大多数企业都会备份，但有些企业并没有测试这些备份是否在紧急情况下可行。

　　· 追踪行为分析来检测用户的异常行为

　　· 文件共享限制为只有那些绝对需要访问的人

　　有些企业正在使用AI产品来预测威胁，Scott补充说：“一年前，每个人都在谈论检测和响应威胁的技术，而现在是检测、响应和预测。”