说起Ransomware,国内安全界并不是特别熟悉。但实际上,这种勒索恶意软件在欧洲已经流行了十几年。4月15日,迈克菲副总裁兼亚太区首席技术官Michael Sentonas向记者表示,最近,Ransomware也在亚洲开始变得越来越普遍。
Sentonas说,利用Ransomware攻击现在已经成为亚洲日益典型的一种攻击方式。这种攻击,无意运行恶意软件,但一旦PC被这种恶意软件感染,PC上的个人信息就会被非正常地加密。用户再访问PC时,攻击者就会发出信息,向你勒索钱财。也就是说,你要访问自己的信息,得付出一定的钱给攻击者才可以。这种勒索型攻击过去十年在欧洲非常普遍。这种攻击目前主要出现在学校、医疗中心及公众领域,被攻击者被勒索的钱财少到上百美元,多到几千美元。
谈到近期在亚洲出现的安全威胁,Sentonas也提到一些新的变化。
现在,恶意URL攻击数量达到了每月400万个,攻击者针对存储堆栈、设备发起的攻击会将机器内所有数据毁坏,如,韩国一些银行遭攻击后,设备变得全部不可用。在沙特阿拉伯,近期也看到3万部机器受攻击后,设备需要全部重新建立。
移动领域恶意软件的变化是另一个新趋势。今年,迈克菲会更多关注移动领域的威胁。去年,新增的移动恶意软件达到了3.7万个。Sentonas认为,未来我们还会持续看到移动恶意的攻击。而移动恶意软件爆发的原因是,今天人们所用的移动设备更多,移动设备自身功能也更多了,如移动钱包、手机网上银行等。用户对智能手机等移动设备的安全状况并不像对PC那样了解,他们对移动应用的安全防护也不还不如在PC上所做的,然而,攻击者却知道移动领域中的安全漏洞,并开始对其大肆利用。
最近,亚洲地区包括中国的针对性攻击数量也在继续增加。攻击者主要针对政府、银行、大型企业进行攻击,目标是从数据库中盗取信息。对于那些补丁未更新,未安装安全软件的系统而言,很容易中招。在亚洲出现了越来越多的专业黑客攻击,近期,除了韩国银行外,黑客对朝鲜也发动了攻击,并盗取了5万个护照信息,这种匿名黑客组织在印度也已出现,其中有些有政治目的,这种攻击每个季度都会出现,攻击的复杂程度也非常高。
Sentonas表示,总体来看,在这个充满变数的时代,亚洲地区安全威胁正变得日益复杂,安全问题也更加严重。对多数企业而言,传统的安全防护架构已经不再够用。