美国思科系统公司日前发布报告说,目前黑客利用勒索软件攻击呈上升趋势,据推算每年可得手约3400万美元,而机构和个人等被侵犯对象对此尚无准备。
勒索软件攻击从2013年开始出现,是近年来最主要的网络威胁之一。作为网络解决方案供应商,思科在《2016年中网络安全报告》中推算,黑客利用勒索软件攻击平均每次得手300美元,平均每月超过9500人为此支付“赎金”。
报告说,网络黑客使用的系列勒索手段包括:频繁创建虚假网站,用以吸引潜在勒索对象浏览;借助网站内钓鱼软件扫描用户电脑操作系统及浏览器所含安全漏洞;向用户电脑内输送勒索软件,继而锁死电脑或加密数据,要求用户支付“赎金”,以换取解除锁定的“秘钥”。
作为报告依据,思科分析了11.5万台企业所用网络装置,发现“其中10.6万台装置处于运行状态的软件存在已知漏洞”。另外,研究人员发现,2015年9月至2016年3月,与恶意软件相关的网站数据流量急剧增加,其中一个原因是即使软件供应商针对漏洞发布了“补丁”,众多用户依然没有及时下载安装。
思科建议,企业用户应制定并测试应对方案,不轻易相信网页链接及所谓“安全证书”,提醒员工浏览器遭受恶意软件感染的风险;同时,“机构和个人现在就着手准备,备份关键数据并且保障这类备份不会失手”。