为什么勒索软件会攻击成功？

近几年全球安全事件有着天翻地覆的变化，如我们熟知的传统病毒攻击已经淡出了大家的视线，各大防病毒厂商接到的病毒威胁报警在数量上明显下降，但是有一类病毒却在以惊人的速度爆发，全球各地都出现了一定程度的感染，虽然没有大面积的扩散，但是被其感染后，用户的损失不再是重装系统恢复数据如此简单了。用户需要支付大量的赎金，才能换回被病毒锁定的文件。这就是勒索病毒，其核心就是以勒索为目的恶意软件。英文全称Ransomware，目前勒索软件是黑客用来劫持用户信息资产或其他有价资源，并以此为条件向用户勒索钱财的最流行的工具。它是互联网用户面临的最广泛和最具破坏性的威胁之一。自从臭名昭著的CryptoLocker于2013年首次出现以来，我们看到了通过垃圾邮件和Exploit Kits（一种系统漏洞）提供的文件加密勒索软件变体的新时代已经到来，不论是家庭用户还是企业用户都是其敲诈勒索的对象。

黑客已经不再利用各种攻击手段入侵个人电脑或公司服务器，因为目前的安全防护技术已经从各个层面对黑客的攻击行为进行的大规模的限制，其攻击效果和成功率是越来越低。为此，黑客已经改变其攻击方式，以零日漏洞或网络钓鱼的方式攻击哪些安全意识薄弱的用户，以此可以让用户主动的下载并执行恶意程序。勒索软件的出现大大降低的黑客窃取用户钱财的路径。以往的做法要层层渗透，全面扫描用户的关键信息，然后再被黑客转移。如今，勒索软件的出现，黑客免去了很多渗透路径，直接用一种加密机制加密用户的个性化文件或是服务器上的关键数据，以此让该文件达到无法使用的目的。除非，用户支付赎金，黑客在为其解密。

所以，勒索软件的出现降低了黑客非法获取钱财的技术投入，而增加了其非法获利的成功率。这种威胁的出现不得不引起大家的注意。因为，我们每个人每个企业都有邮件系统，都在用社交软件或社交平台，一不小心，就有感染勒索软件的可能。为此，我们希望用一种更有效的解决方案，屏蔽勒索软件对我们大家个人电脑的侵害，对公司服务器的破坏。

大多数的企业都部署了某种形式的IT安全产品，为什么勒索软件还是能成功进入？

【黑客工具】成为攻击者中的一员越来越简单现，今任何人可以购买现成的“恶意软件即服务”（MaaS）工具来完成攻击，得到并使用入侵程序变得越来越容易。攻击者从而可以简单地启动，成功完成入侵，即使对于技术不足的攻击者也可以轻易获取利益。

【社会工程学】熟练的社会工程用于迷惑并提示用户运行勒索软件的安装程序。 例如，您可能会收到类似这样标题的电子邮件：“我的客户要求在附件中，请提供给我一个相关产品报价。

【专业性】勒索软件的制造者以高度专业的方式运作。 包括在支付赎金之后提供工作解密工具。

安全漏洞，操作系统和应用程序的更新/补丁不能够快速安装。

现在许多企业的IT管理员都已经认识到及时更新补丁的重要性，但是很难确保企业的这项政策能够被员工迅速的执行和重视。

安全系统配置不当

现今的信息安全产品功能都多样，初衷是给用户带来all in one的解决方案，但很多产品配置起来过于繁琐，很多管理员没有很多时间去学习，无奈只能用到部分功能。如杀毒软件，防火墙，IPS，电子邮件/ Web网关，未部署或未正确配置。

缺乏先进的预防技术

勒索软件的出现反应了传统杀软的“软肋”，Ransomware不断更新自身，以及利用漏洞来避免被识别，甚至有自我保护机制。 例如，在将文件加密后，对其自身进行快速删除，安全厂商无法对其进行快速分析。

缺乏安全知识与培训

我可以打开哪些文档并从哪些人那里获取文档？”，“如果文档看起来很恶意，该怎么办”，“如何识别网络钓鱼电子邮件？

总结勒索软件攻击过程如下：

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！