严格意义上来说，勒索软件威胁不是新出来的，但过去一年的威胁迅速扩张，足以在2017年RSA大会上进行一整天的研讨，有十几位专家计划对最新的恶意攻击现象进行检查。

DataGravity Inc.的CISO也是勒索软件峰会的主持人Andrew Hay，邀请在场曾遭到勒索软件影响的人们举起手，当时举起的手穿过整个大厅。Hay问了几乎每个人都在意的两个问题：“勒索软件有多大?受害者应不应该支付赎金?”

斯坦福大学CISO小组成员Michael Duff说，“勒索软件只不过是货币化的恶意软件，”他补充说，虽然金钱背后是绝大多数网络事件，但勒索软件与其他类型的攻击相比实际上也没有糟糕到极致。“这非常明显，当你被攻击时你会立刻知道，而且你也知道需要做什么来恢复。”

安全公司Outliers首席执行官Gal Shpantzer小组成员表示，勒索软件比任何其他类型的恶意软件更容易获利。勒索软件缩短了攻击生命周期，Shpantzer补充说，这相当于“把一个手榴弹扔进你的局域网，不想让它炸你得付出一些代价”。

勒索软件威胁成了商业买卖

当考虑道德问题时，受害者应尽一切可能避免支付赎金。

专家小组成员、国土安全部企业绩效管理办公室主任Neil Jenkins指出，“支付赎金会变相促使勒索软件买卖进一步扩大，”并补充说，“受害者的每一次支付对罪犯来说都是好事。”

Shpantzer说如果没有别的选择再支付，他指出，如果有可用的备份，你需要一些时间来确定它们是否可恢复，Shpantzer建议采取双管齐下的方法测试备份，同时也开辟一条谈判线。“你可以并行测试他们，与对方谈判。”

“你可以谈判，这就像绑架谈判赎金，”Shpantzer说。“你应该谈判来延长付款截止日期，并减少支付赎金。这样下来，如果备份是好的，你不需要支付攻击者任何赎金;如果备份不可用，至少你可以付较少的赎金。”

CrowdStrike首席技术官Dmitri Alperovitch表示，勒索软件威胁攻击的增加量“代表了僵尸网络地下市场上的合并”。

黑客有了一个新的恶意软件可以给僵尸网络所有者，并可能做一个“每次安装付费”来分发他们的勒索软件。现在，勒索软件作者能够部署他们自己的僵尸网络并获得即时支付，且几乎百发百中，屡试不爽。

SentinelOne公司总裁Jeremiah Grossman在“绑架和勒索经济教会我们关于勒索软件的”会议上，解释了勒索软件攻击的快速增长如何推动了网络保险产品的增长。

Grossman说，未来将出现“专业的勒索软件谈判者”这样一个新的工作职位，帮助网络保险公司因对未来的攻击者。

保险公司很快就能告诉大家如何做来避免勒索软件，根据以往的精算数据，他们有“关于勒索软件威胁和防御的***数据”，Grossman说。

作者：Peter Loshin
来源：51CTO