赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁
赛门铁克最新发布的报告指出,勒索软件的数量和赎金持续上升,更多企业受到勒索软件的威胁。
任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处境。尽管大多数的勒索软件犯罪组织并没有特定的攻击目标,但是,赛门铁克发现,一部分犯罪组织已经将攻击目标转向特定企业,试图通过破坏企业的整体运营以获得巨额赎金。
赛门铁克的安全团队发现,在今年年初,一家大型企业所遭受的精心策划的勒索软件攻击事件正是犯罪组织针对特定企业发起攻击的典型案例。在此类针对企业的攻击中,攻击者往往与网络间谍一样拥有高级专业知识,能够利用包含软件漏洞和合法软件的攻击工具包侵入企业网络。勒索软件攻击者与网络间谍之间并无区别,他们都是通过利用服务器上尚未修补的漏洞,在企业网络中获得立足点。通过使用多种公开的黑客工具,网络攻击者能够看到企业的网络结构,并使用未知的勒索软件变种尽可能多的感染企业内的计算机。
不断爆发的勒索软件攻击对企业造成了相当严重的影响,所幸企业的关键系统和大部分被勒索软件加密的数据可以通过备份恢复过来。未来,我们可能会看到更多针对资金雄厚的企业发起的勒索软件攻击,以索要巨额赎金。
令人担忧的趋势
赛门铁克最新发布的《勒索软件与企业2016》调查报告中指出,勒索软件已经成为当今企业和消费者面临的最大网络安全威胁之一。在2015 年,赛门铁克共发现100种新型勒索软件,创下历史新高。在被发现的新型勒索软件中,大多数为更危险的‘加密勒索软件’,这类恶意软件可以通过强效加密锁定受害目标的文件。
从2015年年末至今,勒索软件的平均赎金增长超过2倍,从294美元增长至679美元。在2016年,一种名为7ev3n-HONE$T的恶意软件(Trojan.Cryptolocker.AD)要求每台计算机支付13个比特币的赎金,根据当时发现的时间换算约为5,083美元,成为最高的勒索金额。
勒索软件的影响范围
根据赛门铁克的调查报告,美国成为感染勒索软件最严重的国家,占全球的28%。排名前十的国家还包括加拿大、澳大利亚、印度、日本、意大利、英国、德国、荷兰和马来西亚。
现在,个人消费者仍然是勒索软件的主要攻击目标(57%)。但长期趋势表明,以企业为攻击目标的勒索软件正在缓慢且稳步地增长。
当前受勒索软件影响最大的行业为服务业(38%),制造业(17%),金融、保险和房地产业(10%)以及公共管理(10%)。
感染勒索软件的行业分布图 (2015年1月 - 2016年4月)
企业用户和消费者的安全提示
· 新型勒索软件变体会定期更新,赛门铁克建议用户及时更新安全防护软件,确保防御能力。
· 软件更新通常包含最新发现的可被勒索软件利用的安全漏洞补丁,用户应该及时更新操作系统和其它应用软件。
· 电子邮件是感染勒索软件的主要途径之一。赛门铁克建议用户及时删除所收到的任何可疑邮件,特别是包含链接或附件的邮件。
· 谨慎对待任何建议启用宏查看内容的Microsoft Office电子邮件附件。若无法确定电子邮件的来源是否可信,不要启用宏并立即删除该邮件。
· 应对勒索软件攻击的最有效方式是对重要数据进行备份。攻击者通过对重要文件进行加密,使受害者无法访问。如果受害者拥有备份副本,可以在清除感染后立刻恢复文件。
赛门铁克安全保护
赛门铁克的安全产品及解决方案采取多层防护,能够最大限度地降低勒索软件的感染率。赛门铁克所提供的综合策略能够在三个阶段抵御勒索软件的入侵:
· 预防:电子邮件安全、入侵防御、下载洞察、浏览器保护、主动防御漏洞攻击 (PEP)。
· 控制:基于签名的高级反病毒引擎和具有机器学习的启发式技术,例如SONAR和Sapient。
· 响应:专门的事件响应小组可以协助企业应对勒索软件攻击并进行恢复。
作者:晓忆
来源:51CTO
赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁相关推荐
- 赛门铁克发现智能电视或面临感染勒索软件的威胁
近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力.实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果.赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击 ...
- 赛门铁克:软件是灵魂
在信息安全和存储领域,赛门铁克曾经是一面旗帜.在进入云计算和大数据时代后,赛门铁克这艘软件领域的航母也面临着新的挑战.赛门铁克的转变正在悄然发生,比如赛门铁克推出了软硬件融合的备份一体机,从软件领域跨 ...
- 赛门铁克推出增强版存储优化套装软件
赛门铁克公司今天宣布推出 Veritas CommandCentral 增强版存储优化套装软件,致力于帮助企业减少购买不必要的存储设备,有效降低营运成本.Veritas CommandCent ...
- 自动加密企业关键业务数据 赛门铁克推出全新信息保护解决方案
最新推出的Symantec Information Centric Security解决方案,能够帮助企业随时随地对数据进行自动加密.跟踪和撤销,提供卓越的可见性和管控力 近日,全球网络安全领域的领导 ...
- 赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状...
赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个 ...
- symantec 操作 重叠vo_无关收购 谈谈赛门铁克的产品策略思路
近期业内的一些大型收购案,比如英特尔收购McAfee以及惠普收购3PAR,让存储和安全这样的"小众"领域也开始受到大众媒体的关注.这些事件的关注度之所以能够扩展到如此范围已经预示了 ...
- 赛门铁克:靠近数据源的重复数据删除
企业不论规模大小,对数据保护的要求都是一样的,即高效.可靠.全面.以前,企业更关注的是核心业务数据的备份.其实,办公数据.分散存储在各分支机构的数据甚至是员工PC中的数据都需要保护.赛门铁克公司华东区 ...
- 赛门铁克分家前利润暴跌
赛门铁克的最新财务报告具有准备分拆企业的特征,大凡一个企业戏剧性分拆时,对客户和渠道合作伙伴都会造成一定的不确定性. 安全和存储公司赛门铁克将于今年年底一分为二,成为两个独立的上市公司. 分拆工作正在 ...
- 赛门铁克、VERITAS中国区高管首谈分拆后公司发展
中国有句古话:天下大事,合久必分,分久必合.这句话在赛门铁克身上应验了.2005年,赛门铁克收购VERITAS公司,从安全领域长驱直入信息管理和存储领域.当初,两家公司结合一是为了拥有更强大的技术能力 ...
- 赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击
自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持 ...
最新文章
- css去掉a标签点击后的虚线框
- JavaScript的过去、现在和未来--过去
- 安装python的redis模块
- iPhone OS框架 介绍
- 338. Counting Bits(动态规划)
- 微信电脑客户端登陆_电脑端的微信只能开一个?简单操作就能随意开
- C/C++拾遗录--关于一个C语言小程序的分析
- es6 Proxy 的 this 问题
- EBS_FORM_开发:关于切换不同BLOCK的时候弹出需要保存的窗口
- SQL2005服务器上安装SQL2008失败
- 来,说说什么是运维人的情怀?
- 数据恢复系列(4)~开源恢复工具
- VB小程序:生成十个不重复的随机数
- 数字电视-DVB介绍
- redis 菜鸟教程
- 基于51单片机的智能温控风扇设计
- 华为手机如何安装Goole play教程及安装包
- html全部颜色代码大全,html代码大全(基础使用代码)(颜色代码完整版)
- 告别微服务:究竟是千军易得还是一将难求
- 思维方式-《终身成长》书中的精髓:决定人与人之间巨大差距的,是你的思维模式。