勒索軟件造成了企業和個人實際傷害的大問題,技術服務提供商正在加緊準備對抗這些網絡攻擊,而這種對抗卻不容易太快就緒。
Camden聯合公司首席分析師Alan Zeichick 認為,勒索軟件會產生的網絡攻擊行為如下:不良行為者獲得接入系統的訪問權限,例如接入個人臺式機或企業服務器,通常是通過一位毫無警惕的人點擊附加到電子郵件的惡意軟件,訪問一個損壞的網站或打開一個文檔,其中包含了下載惡意軟件的宏。大多數情況下,惡意軟件加密用戶數據,并要求一個難以追蹤的贖金(通常是比特幣)以換取解密。
一旦惡意軟件進入系統,就無法阻止它掃描密碼、銀行賬戶信息,或其他敏感的知識產權。對消費者和企業來說,這是一個可怕的真實入侵。
這些勒索軟件攻擊的范圍很大,2015年美國聯邦調查局FBI收到2,453宗有關勒索軟件網絡攻擊的投訴。,FBI說,這讓受害者付出超過2400萬美元的贖金。誰知道還有多少人默默地付出贖金,也許因為羞愧,或不知要跟誰說,而沒有告知任何人?
根據 NSS實驗室首席架構師Jayendra Pathak(NSS實驗室是位于德州奧斯汀的頂級科技安全分析公司)表示,這些攻擊在美國和歐洲最為普遍,但也正在快速滲透亞太地區。
據悉,穩捷網絡(Wedge Networks)首席執行官James Hamilton,Menlo安全公司歐洲中東和非洲解決方案架構師Jason Steer,和Cylance 亞太地區區域總監Andy Solterbeck均對現代最大的安全威脅隱患提出他們的建議“關鍵是預防”,無可諱言,這個問題肯定是全球性,并且正在迅速蔓延到世界各地,特別是亞太地區。
京公網安備 11010502049343號