趋势和挑战
勒索软件是不法分子通过加密文件等方式劫持用户文件,借此索要钱财的一种恶意软件。勒索软件变种多、更新快,难以防范,据权威报道,勒索软件会造成企业巨额经济损失和重要数据的泄露,已升级成为全球网络领导者最关心的网络威胁。
网络安全建设作为现代企业治理的一个重要课题,在勒索病毒的猛烈攻势下面临着严峻的挑战。
- 攻击规模化组织化,应对难
在勒索软件巨大利益的驱使下,专业勒索组织形成,并向其他攻击者售卖勒索服务,形成完整产业链。这降低了勒索软件的攻击成本和门槛,极大提高了勒索软件的攻击频率,增加企业被攻破的概率。
- 未知威胁不断涌现,检测难
随着威胁手段和攻击技术的不断提高,勒索软件不断衍生出大量变种软件。然而传统安全产品仅采用威胁特征库匹配技术,只能识别已知威胁,无法有效检测不断涌现的勒索变种。
- 恢复成本高昂,危害大
由于勒索软件含有大量加密算法,企业遭遇攻击后,业务中断时间长,恢复成本高。面对勒索软件,企业不仅需要承担赎金损失,还会面临商誉、商业机会、法律诉讼、人力和时间成本等连带损失。这对于很多企业,特别是中小型企业来说,是毁灭性打击。