思科(Cisco)公司于上周发布2016年年中网络安全报告,报告中特别提出警告称,目前操作勒索软件的黑客已将目标转向大型企业及员工,呼吁企业应备份重要资料并建立应对措施,以便能在遭受攻击之后尽快恢复正常运作。
思科指出,目前勒索软件主导了恶意程序市场,它不但是史上最赚钱的恶意程序类型,而且企业也逐渐成为某些勒索软件黑客的新目标。
黑客转移攻击目标有迹可循,除了Flash漏洞依旧是最常遭到攻击套件利用的安全漏洞之外,思科今年4月揭露全球近320万台的JBoss含有可被植入后门程序的安全漏洞,而这也是今年3月锁定医院发动攻击的Samsam勒索软件家族入侵医院系统的渠道。
思科指出,近来成功入侵医疗产业的攻击案例可能已提醒其他黑客可从事类似的行动,不论是网络或服务器端的安全漏洞都提供了黑客悄悄嵌入勒索软件的机会,并有会继续危害各个不同的产业。
在黑客将攻击目标从个人转向企业之后,所要求的赎金会相应提高。此外,思科预期勒索软件的感染能力将会不断增加,未来的勒索软件可望具备自我散布的能力,更普及也更有弹性,建议无论论是企业或个人都应做好资料备份并确保备份资料的安全性。
====================================分割线================================
本文转自d1net(转载)
