美國思科系統(tǒng)公司日前發(fā)布報告說，目前黑客利用勒索軟件攻擊呈上升趨勢，據(jù)推算每年可得手約3400萬美元，而機構和個人等被侵犯對象對此尚無準備。

　　勒索軟件攻擊從2013年開始出現(xiàn)，是近年來最主要的網(wǎng)絡威脅之一。作為網(wǎng)絡解決方案供應商，思科在《2016年中網(wǎng)絡安全報告》中推算，黑客利用勒索軟件攻擊平均每次得手300美元，平均每月超過9500人為此支付“贖金”。

　　報告說，網(wǎng)絡黑客使用的系列勒索手段包括：頻繁創(chuàng)建虛假網(wǎng)站，用以吸引潛在勒索對象瀏覽;借助網(wǎng)站內釣魚軟件掃描用戶電腦操作系統(tǒng)及瀏覽器所含安全漏洞;向用戶電腦內輸送勒索軟件，繼而鎖死電腦或加密數(shù)據(jù)，要求用戶支付“贖金”，以換取解除鎖定的“秘鑰”。

　　作為報告依據(jù)，思科分析了11.5萬臺企業(yè)所用網(wǎng)絡裝置，發(fā)現(xiàn)“其中10.6萬臺裝置處于運行狀態(tài)的軟件存在已知漏洞”。另外，研究人員發(fā)現(xiàn)，2015年9月至2016年3月，與惡意軟件相關的網(wǎng)站數(shù)據(jù)流量急劇增加，其中一個原因是即使軟件供應商針對漏洞發(fā)布了“補丁”，眾多用戶依然沒有及時下載安裝。

　　“缺乏透明度，是這方面問題的癥結，因而讓用戶暴露在攻擊面前。”思科認為，網(wǎng)絡安全專業(yè)人士過于依賴就事論事的單點解決方案和用于確定落實解決方案優(yōu)先順序的特定“預診”方法，嘗試以零星、分散的方式阻止攻擊，而沒有以全局眼光審視各種安全挑戰(zhàn)，結果導致用戶落入攻擊者的圈套，讓攻擊方屢屢得手。

　　這家硅谷企業(yè)的結論是，現(xiàn)有系統(tǒng)保護方式無法對稱處置網(wǎng)絡攻擊。即便防守方調整應對策略、升級防范工具，黑客仍有充足余地從事犯罪活動，并且“下一輪勒索軟件攻擊預期侵入能力和抵御(查殺)能力會更強”。

　　思科建議，企業(yè)用戶應制定并測試應對方案，不輕易相信網(wǎng)頁鏈接及所謂“安全證書”，提醒員工瀏覽器遭受惡意軟件感染的風險;同時，“機構和個人現(xiàn)在就著手準備，備份關鍵數(shù)據(jù)并且保障這類備份不會失手”。

　　有別于其他一些網(wǎng)絡安全機構先前所作評估，思科對勒索軟件攻擊造成損失的金額估算相對較低。這家企業(yè)發(fā)布報告前不足一個星期，歐洲刑警組織宣布將與兩家跨國企業(yè)聯(lián)手，為應對勒索軟件設立一家網(wǎng)站。