犯罪軟件背后的商業(yè)模式已發(fā)生變化。過去， 攻擊者通常通過竊取身份證件或信用卡號碼并將其低價兜售給黑市，從其惡意行為中獲利。近年來，盜取記錄的價格急劇下降，單價從?2011?年的?25?美元跌至?2016?年的?6?美元，這必然導致網(wǎng)絡(luò)攻擊者尋找新的收入來源。由于近年來攻擊傳播、匿名支付以及對數(shù)據(jù)進行可靠加密和解密的技術(shù)得到快速發(fā)展， 許多攻擊者轉(zhuǎn)而利用勒索軟件牟利。Palo?Alto Networks??威脅研究團隊?Unit?42?在此報告中評述了勒索軟件的過去、現(xiàn)在和未來，包括防范這類嚴重威脅的策略。

勒索軟件在目標選擇上并不加以區(qū)別，對全球各地區(qū)和各行業(yè)的個人和組織都會造成影響。勒索軟件所帶來的威脅往往難以估計，因為它通過將受感染系統(tǒng)上的個人數(shù)據(jù)或公司資源等敏感數(shù)據(jù)進行加密，可能會導致日常運營停轉(zhuǎn)，只有支付贖金進行解密才能擺脫困境。隨著勒索軟件不斷發(fā)展，Palo Alto Networks 已跟蹤到 30 多種惡意軟件系列，世界各地支付給攻擊者的贖金至少達到了 1 億美元，同時勒索軟件還擴散到了其他平臺，如 Android ? OS 和 Mac? OS X?。

勒索軟件的崛起伴隨著易于使用的匿名在線支付系統(tǒng)（如比特幣）的興起。在過去，攻擊者處理付款時會受到較為傳統(tǒng)的金融機構(gòu)的制約，如果他們的活動被發(fā)現(xiàn)，金融機構(gòu)可中止付款并沒收資金。執(zhí)法部門還可以更容易地追查到款項背后的攻擊者。現(xiàn)在，使用比特幣可進行簡單、可靠且更易于匿名的的支付。

阻止遭受潛在勒索軟件感染的最有效策略在于防止其進入您的組織。如果您收到已經(jīng)出現(xiàn)感染的警報，這可能已經(jīng)太遲了，因為敏感文件自最初受威脅起幾分鐘內(nèi)便會被加密。但是，如果您遵循以下三個步驟，您的組織可以避免為解密數(shù)據(jù)而向攻擊者支付費用：

• 準備：制定可靠的備份和恢復策略是在最壞的情況下恢復數(shù)據(jù)的關(guān)鍵所在。

• 預防：對網(wǎng)絡(luò)進行分段、控制訪問權(quán)限、阻止已知惡意軟件，以及快速檢測并阻止未知惡意軟件的出現(xiàn)。基于端點的控制可能會很有幫助，應(yīng)始終納入考慮。

• 響應(yīng)：通過快速了解惡意軟件使用的所有威脅指標 (IOC)，掌握最新勒索軟件系列和活動的上下文。制定與相應(yīng)執(zhí)法機構(gòu)的合作計劃，以及是否支付贖金的明確政策。