2016年7月14日，亞信安全發布了最新的勒索軟件風險研究報告，分析了2015年9月-2016年6月的勒索軟件增長以及防治態勢。報告指出，在監測的十個月內，全球傳播的勒索軟件數量增長了15倍，中國勒索軟件數量增長更是突破了67倍，這凸顯了勒索軟件日益嚴峻的威脅形態。安全專家提醒企業用戶，要將勒索軟件治理策略擺在更重要的位置，并在電子郵件與網頁、終端、網絡、服務器等多個層面搭建完整的多層防護機制，以保護企業信息資產的安全不受侵犯。

勒索軟件出現爆發式增長 中國成為重災區

報告顯示，在2015年9月~2016年6月期間，勒索軟件出現了爆發式增長，亞信安全在全球范圍內監測到的勒索軟件數量從不足100萬增長到如今的1500萬。對于國內用戶來說，此報告還透露了一個尤為危險的信號：在中國傳播的勒索軟件已經從過去的可以忽略不計，增長到如今的數以萬記，通過網頁鏈接(URL)檢測的勒索軟件數量從283個增長到18990個，增長超過67倍，并成為勒索軟件感染最嚴重的10大國家之一。

【勒索軟件在全球范圍內的發展態勢】

【中國區勒索軟件的增長情況(URL檢測)】

而且，勒索軟件威脅有很大的可能在未來幾個月繼續蔓延，亞信安全技術總經理蔡昇欽指出：“與其它網絡安全威脅一樣，勒索軟件在發展初期主要集中在歐美國家，但是隨著中國互聯網經濟的繁榮，以及更多本地化勒索軟件攻擊套件的發布，會有更多的中國用戶成為勒索軟件的受害者。因此，國內企業用戶需要密切關注網絡威脅的發展動向，并提早部署安全有效的防御措施。”

電子郵件與URL成為“最受歡迎”的傳播方式

從報告中還可以發現，在過去十個月中，勒索軟件主要是通過電子郵件、URL、文件這三種方式進行傳播。其中，通過電子郵件傳播的勒索軟件數量出現了較為顯著的增長，占比從不足5%增長到46%，僅次于通過URL傳播的比例(52%)。

據亞信安全病毒監測實驗室分析：電子郵件與URL是勒索軟件傳播者尤為喜歡的兩種傳播途徑，主要是因為這兩種方式簡單有效，通過大規模群發的方式，不僅能夠降低傳播成本，還便于利用社交工程攻擊的方式來吸引更多人點擊。而且，這兩種方式要比很多人想象中的更有效果，因為黑客會利用漏洞攻擊套件(Exploit Kit)攻擊操作系統及應用程序的漏洞，若用戶電腦沒有更新補丁，只是瀏覽一般網頁就可能會被勒索軟件感染。

防范勒索軟件威脅 多層防護機制是關鍵

由于勒索軟件可以通過多種途徑來傳播，因此基于單一層面的防護機制都無法有效防范勒索軟件。亞信安全發布的勒索軟件風險研究報告同樣顯示，在綜合部署電子郵件、URL、文件等多層防護機制之后，在防護邊界對于勒索軟件的檢測率可以達到99%。

【多層防護機制可檢測出99%的勒索軟件】

蔡昇欽指出：“勒索軟件作者會不斷改變程序代碼來繞過過濾程序，并且嘗試通過電子郵件、URL鏈接、文件等多種方式來入侵網絡。同樣，黑客也開始將惡意軟件目標放到服務器基礎設施上，與最近攻擊醫療行業的‘SAMSAM’雷同，它們無需與 C&C 服務器聯系也能加密檔案。簡言之，并沒有萬靈丹來防止這類網絡威脅，企業用戶需要盡可能地降低風險，并通過多層防護機制來進行檢查和攔截。”

亞信安全建議用戶從以下幾個維度入手，構建深層次的防御體系：

文件：企業最好采取3-2-1規則對重要文件進行備份，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。此外，亞信安全還推出了針對勒索軟件加密文件的解密工具，可以有效應對CryptXXX、TeslaCrypt、SNSLocker、AutoLocky等流行的勒索軟件及其變種的加密行為。

電子郵件和網頁：部署涵蓋惡意軟件掃描和文件風險評估、沙箱惡意軟件分析技術、文件漏洞攻擊碼偵測、網頁信譽評估技術在內的防護技術，偵測并封堵通過電子郵件和網頁進行攻擊的勒索軟件。

終端：少部分勒索軟件可能會繞過網絡/電子郵件防護，這也是為什么終端安全防護十分重要的原因，終端防毒系統可以監視可疑行為、配置應用程序白名單和使用弱點防護來防止未經修補的漏洞被勒索軟件利用。亞信安全防毒墻網絡版(OfficeScan)的Aegis行為檢測功能可以檢測部分的勒索軟件加密行為，并能夠對未知勒索軟件的防御起到積極作用。

網絡：勒索軟件也可能通過其他網絡協議進入企業網絡進行散播，因此，企業最好部署能夠對所有網絡流量、端口和協議進行高級偵測的網絡安全防護系統，來阻止其滲透和蔓延。

服務器：通過虛擬補丁防護方案，來確保任何尚未修補漏洞的服務器，有效防范“零日攻擊”。

網關：在網關層面進行有效攔截，是企業最經濟型的防御體系。亞信安全深度威脅安全網關Deep Edge具有極其簡潔的部署和管理方式，但卻包含了最重要的勒索軟件攻擊抑制能力。其擁有專門針對加密勒索軟件、C&C違規外聯及可疑高級惡意程序的監控窗口，還改進了和亞信安全深度威脅發現設備(TDA)及亞信安全深度威脅分析設備(DDAN)的產品聯動，能夠通偵測、分析和攔截功能的融合，建立針對加密勒索軟件攻擊路徑的有效“抑制點”。