2016年亞信安全曾經預測勒索軟件將滲透進工控系統，基礎設施可能正處在風險之中。不久前佐治亞理工學院的研究人員就制作了一種勒索軟件(在一個模擬水廠環境通過勒索軟件改變氯水平、關閉水閥或者發送錯誤的監測數值到監測系統)，提醒人們關注工控網絡的安全。然而，就在今年1月12日-15日期間美國華盛頓特區的警用閉路電視監控系統(CCTV)就慘遭了黑客入侵，70%的警用閉路電視監控系統的視頻存儲設備感染勒索軟件。

[[184066]]

面對限期繳納贖金，To be or Not to be?

華盛頓警用閉路電視監控系統被黑案可以算得上勒索軟件滲透進工控系統的首個典型案例，雖然并未有明確公開數據證明此次黑客行為造成多少損失，但也足夠引起所有人的注意，畢竟勒索軟件的本質還是通過劫持受害者數字資產以牟取利益的嚴重違法行為，很難預料未來那些出現在黑客電影中的危險場面是否會成為現實。

在擴大感染范圍的同時，勒索軟件攻擊者對贖金的攫取欲望更加強烈，其使用的加密方法更加復雜，手段更加激進，甚至為了逼迫受害者就范，制定嚴格的付款截止日期，不然就銷毀受害者的數據。這已經是有組織有預謀的犯罪風格，這聽起來更像是劫匪拿人質進行談判。

雖然專家一直在強烈呼吁“如果你是勒索軟件的受害者，不要支付贖金”，但是面對不法分子銷毀數據的威脅，To be or Not to be，這是一個艱難的抉擇。據統計顯示，有48%的受勒索軟件威脅的企業表示他們最終會同意支付，其心情是復雜的。這使得，勒索軟件的攻擊成功率大大增加。

這種限期繳納贖金的案例越來越多，在國外某機構調查的一次攻擊中，攻擊者還警告受害者，如果他或她在付款前向執法部門報案，他們將刪除用于解密數據的密鑰，以至于這些被加密文檔可能永遠也無法恢復。據報道，為了獲取更加豐厚的商業回報，勒索軟件作者已經開始組建更加龐大的僵尸網絡以發起更猛烈的攻擊。

發展“兇猛”的勒索軟件，已成為黑客的金礦

勒索軟件出現已經有些年頭了，并非什么新的惡意軟件品種，2013年CryptoLocker的出現，成為一個轉折點。隨著時間的流逝，騙子們卻愈加青睞這一工具，而且制作手法越來越高級，危害的范圍也是越來越大。究其原因，還是因為這種惡意軟件的“商業”盈利能力。據聯邦調查局數據顯示，2015年全美支付的勒索軟件贖金總額為2400萬美元。在2016年，這一數據僅僅在前三個月就跳升到2.09億美元。

不但惡意威脅造成的損失日漸高漲，調查顯示，勒索軟件的攻擊行為也正以驚人的速度飆升，據亞信安全統計顯示在2016年大約有6.38億次攻擊嘗試，比前一年的400萬次增加上百倍。亞信安全技術部總經理蔡昇欽介紹，勒索軟件的傳播手段與常見的木馬非常相似，主要包括以下幾種：

1. 借助網頁木馬傳播，當用戶不小心訪問惡意網站時，勒索軟件會被瀏覽器自動下載并在后臺運行;

2. 與其他惡意軟件捆綁發布;

3. 作為電子郵件附件傳播;

4. 借助可移動存儲介質傳播。

這些傳播的手段恰恰都對應了員工防護意識最薄弱的方面，持續多年的調查結果顯示，中國企業內部員工信息安全意識長期都很薄弱，這又給不法分子造成了很多可乘之機。面對日益猖獗的惡意攻擊，難道企業真的束手無策嗎?

亞信安全：面對勒索軟件，要有完整的治理體系

蔡昇欽表示，“原則上企業應該以員工信息安全意識的培訓為重，但人畢竟是無法做到完全嚴格控制的，所以企業應當做好更多主動的防御措施，以將惡意威脅造成的損失降到最低。數據備份就是一個非常核心的安全保證措施。由于許多被勒索軟件加密的文件暫時無法通過第三方還原，亞信安全建議用戶利用‘3-2-1’規則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲的方法，備份重要文檔。”

另外，90%以上的加密勒索軟件是通過社交工程郵件方式傳播的，通過Web方式的加密勒索軟件也為數不少。因此，在網關層面進行有效攔截，將是中小企業最經濟的防御方法。針對勒索軟件的治理防御，企業用戶可以采用亞信安全深度威脅發現平臺(Deep Discovery，DD)，其包括了亞信安全深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅安全網關DE、深度威脅郵件網關DDEI、深度威脅終端取證及行為分析系統DDES等產品，擁有完整的治理體系。

在DD系列中，亞信安全深度威脅安全網關Deep Edge是一款針對中小企業、性價比較高的安全產品。它不僅提供了對100多種常用網絡協議監控，還提供了虛擬補丁、APT防護、零日漏洞檢測、防惡意程序、惡意網站過濾、網站分類訪問、VPN數據過濾、垃圾郵件及惡意郵件過濾等多項高級內容安全檢測及防護功能，可以幫助用戶有效防御勒索軟件。