嚴(yán)格意義上來說，勒索軟件威脅不是新出來的，但過去一年的威脅迅速擴(kuò)張，足以在2017年RSA大會(huì)上進(jìn)行一整天的研討，有十幾位專家計(jì)劃對(duì)最新的惡意攻擊現(xiàn)象進(jìn)行檢查。

DataGravity Inc.的CISO也是勒索軟件峰會(huì)的主持人Andrew Hay，邀請(qǐng)?jiān)趫?chǎng)曾遭到勒索軟件影響的人們舉起手，當(dāng)時(shí)舉起的手穿過整個(gè)大廳。Hay問了幾乎每個(gè)人都在意的兩個(gè)問題：“勒索軟件有多大?受害者應(yīng)不應(yīng)該支付贖金?”

斯坦福大學(xué)CISO小組成員Michael Duff說，“勒索軟件只不過是貨幣化的惡意軟件，”他補(bǔ)充說，雖然金錢背后是絕大多數(shù)網(wǎng)絡(luò)事件，但勒索軟件與其他類型的攻擊相比實(shí)際上也沒有糟糕到極致。“這非常明顯，當(dāng)你被攻擊時(shí)你會(huì)立刻知道，而且你也知道需要做什么來恢復(fù)。”

安全公司Outliers首席執(zhí)行官Gal Shpantzer小組成員表示，勒索軟件比任何其他類型的惡意軟件更容易獲利。勒索軟件縮短了攻擊生命周期，Shpantzer補(bǔ)充說，這相當(dāng)于“把一個(gè)手榴彈扔進(jìn)你的局域網(wǎng)，不想讓它炸你得付出一些代價(jià)”。

勒索軟件威脅成了商業(yè)買賣

當(dāng)考慮道德問題時(shí)，受害者應(yīng)盡一切可能避免支付贖金。

專家小組成員、國土安全部企業(yè)績(jī)效管理辦公室主任Neil Jenkins指出，“支付贖金會(huì)變相促使勒索軟件買賣進(jìn)一步擴(kuò)大，”并補(bǔ)充說，“受害者的每一次支付對(duì)罪犯來說都是好事。”

Shpantzer說如果沒有別的選擇再支付，他指出，如果有可用的備份，你需要一些時(shí)間來確定它們是否可恢復(fù)，Shpantzer建議采取雙管齊下的方法測(cè)試備份，同時(shí)也開辟一條談判線。“你可以并行測(cè)試他們，與對(duì)方談判。”

“你可以談判，這就像綁架談判贖金，”Shpantzer說。“你應(yīng)該談判來延長(zhǎng)付款截止日期，并減少支付贖金。這樣下來，如果備份是好的，你不需要支付攻擊者任何贖金;如果備份不可用，至少你可以付較少的贖金。”

CrowdStrike首席技術(shù)官Dmitri Alperovitch表示，勒索軟件威脅攻擊的增加量“代表了僵尸網(wǎng)絡(luò)地下市場(chǎng)上的合并”。

黑客有了一個(gè)新的惡意軟件可以給僵尸網(wǎng)絡(luò)所有者，并可能做一個(gè)“每次安裝付費(fèi)”來分發(fā)他們的勒索軟件?，F(xiàn)在，勒索軟件作者能夠部署他們自己的僵尸網(wǎng)絡(luò)并獲得即時(shí)支付，且?guī)缀醢侔l(fā)百中，屢試不爽。

SentinelOne公司總裁Jeremiah Grossman在“綁架和勒索經(jīng)濟(jì)教會(huì)我們關(guān)于勒索軟件的”會(huì)議上，解釋了勒索軟件攻擊的快速增長(zhǎng)如何推動(dòng)了網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品的增長(zhǎng)。

Grossman說，未來將出現(xiàn)“專業(yè)的勒索軟件談判者”這樣一個(gè)新的工作職位，幫助網(wǎng)絡(luò)保險(xiǎn)公司因?qū)ξ磥淼墓粽摺?/p>

保險(xiǎn)公司很快就能告訴大家如何做來避免勒索軟件，根據(jù)以往的精算數(shù)據(jù)，他們有“關(guān)于勒索軟件威脅和防御的最佳數(shù)據(jù)”，Grossman說。