2015年是勒索軟件穩(wěn)步增長的一年，而今年，勒索軟件更是變本加厲漸成為主流的網(wǎng)絡(luò)攻擊模式。雖然目前勒索軟件以消費(fèi)者為主要攻擊目標(biāo)，但以企業(yè)為攻擊對象的比例正在逐漸增長。

有安全報告顯示，勒索軟件增長勢頭極為迅猛。2015年勒索軟件穩(wěn)定增長，月攻擊量在23,000至45,000之間；而到了今年3月，勒索軟件的攻擊數(shù)量從40,000激增至56,000個。從攻擊范圍來看，勒索軟件攻擊有一定的地域差異，不同的勒索軟件攻擊的地區(qū)有所不同。美國仍是勒索軟件的主要攻擊地區(qū)；在亞洲地區(qū)，印度和日本是受勒索軟件攻擊最多的國家。

今年攻擊數(shù)量激增一個很大的原因在于新型勒索軟件Locky的出現(xiàn)，通過發(fā)送大量垃圾郵件進(jìn)行傳播，其攻擊范圍非常廣，速度非常快。而同時，勒索軟件的贖金也呈現(xiàn)快速增長，勒索金額同比提高了一倍。

主流的勒索軟件類型分為鎖定型勒索軟件和加密型勒索軟件，其中又以加密型更難對付。甚至在感染勒索軟件后即便支付贖金，攻擊者將文件解密的幾率也非常低。因此在應(yīng)對勒索軟件方面，識別和防范顯得尤為重要。

為了識別和檢測這類威脅，企業(yè)安全團(tuán)隊開始部署高級威脅檢測技術(shù)，諸如通過虛擬沙箱來分析可疑文件的行為并揭露潛藏的惡意軟件。然而，技術(shù)發(fā)展的同時，威脅也在升級，這類惡意軟件變得更為智能，甚至專門為了識別并逃避虛擬沙箱的防御技術(shù)而設(shè)計，這讓威脅檢測技術(shù)的效果大打折扣、無法滿足企業(yè)對威脅防御的需求。

因此，企業(yè)對于能夠與逃避型高級威脅相抗衡的新技術(shù)方法的呼聲水漲船高。具體而言，就是指讓惡意代碼無法識別或無處可逃的威脅分析技術(shù)。這種威脅分析平臺結(jié)合多種類型惡意軟件分析引擎，不只包括虛擬沙箱環(huán)境，也包括結(jié)合內(nèi)存分析的操作系統(tǒng)和硬件層的模擬沙箱，特別是在發(fā)現(xiàn)0-Day威脅方面遠(yuǎn)比單一的沙箱方案有效得多。

事實(shí)上，對于威脅分析平臺極為重要的是改變和采用新的監(jiān)測和威脅機(jī)制，畢竟威脅在不斷以新的方法進(jìn)行偽裝。適應(yīng)威脅，因?yàn)槲ㄒ徊蛔兊木褪枪艏夹g(shù)在不斷變化。這是必須要面對的事實(shí)，這些攻擊有時使用全新的技術(shù)，有時會使用現(xiàn)有的技術(shù)，比如藏匿于加密SSL流量中等等。

高級威脅防御解決方案要能檢查可疑文件的流量是否是加密的，分析各類型、大小文件及運(yùn)行環(huán)境中的潛藏的惡意軟件，從而提供全面的0-Day威脅檢測。

要知道，能夠檢測出0-Day威脅非常重要。但只有檢測還不夠，技術(shù)不只要能檢測可疑代碼的流量，還要具備阻斷可疑代碼進(jìn)入企業(yè)網(wǎng)絡(luò)的IT管控能力，分析和判別能夠有效阻止感染。然后為了抵御接踵而來的攻擊，要能對網(wǎng)絡(luò)安全設(shè)備快速生成并自動分發(fā)新發(fā)現(xiàn)的惡意軟件的簽名。

對于最好的威脅防御來說，解決方法還要能夠隨著威脅的演進(jìn)動態(tài)地添加新的惡意軟件分析機(jī)制，這樣才能更好地應(yīng)對現(xiàn)有和今后會出現(xiàn)的高級威脅和惡意軟件。

為幫助用戶抵御未知威脅，SonicWall打造了高級威脅保護(hù)服務(wù)Capture，這是一款基于云的服務(wù)，用在SonicWall下一代防火墻和統(tǒng)一威脅管理防火墻，以在判別前檢測和阻止威脅。它在網(wǎng)關(guān)處對威脅流量進(jìn)行把關(guān)和攔截。在高級威脅防護(hù)產(chǎn)品中，融合使用系統(tǒng)模擬器、虛擬化、內(nèi)存分析及其他檢測和防御技術(shù)的多層沙箱技術(shù)，SonicWall Capture尚屬首例。當(dāng)檢測出0-Day威脅時，SonicWall GRID威脅情報架構(gòu)會迅速對SonicWall網(wǎng)絡(luò)安全設(shè)備部署最新威脅的修復(fù)簽名，以阻止已被識別的惡意軟件威脅的進(jìn)一步滲透。

總的來說，用戶通過部署SonicWall Capture提高檢測和防御水平，實(shí)現(xiàn)真正的高級威脅防護(hù)，其高安全性、快速的響應(yīng)時間以及總體擁有成本的減少會為用戶帶來實(shí)際的效益。