勒索軟件愈來愈猖狂。 Mandiant 日前在美國華盛頓特區舉行現實會議 - 網絡防禦峰會( Cyber Defense Summit ),美國國土安全局局長、中央安全局局長、美國網戰司令部司令 Paul Nakasone 稱,勒索軟件威脅國家安全,預期將會在未來五年每日都會發生攻擊事件。 Mandiant 就此擴充 Mandiant Advantage 平台,加入勒索軟件防禦檢驗功能。
Nakasone 指出,勒索軟件已成國家安全問題,可以給全球主要大國造成一定程度的損害。他甚至稱,來自中國和俄國的黑客,獲當局默許,大舉攻擊其他國家。之前的 Solarwinds 和微軟的攻擊事件,所搜獲的證據都指向這兩個國家有關。
被 Mandiant 行政總裁 Kevin Mandia 問到,五年內的網絡環境, Nakasone 稱,可能每日都要面對勒索軟件威脅。換言之,勒索軟件肆虐還要持續幾年。
Mandia 在主題演講提到,去年零日攻擊( Zero Day )攻擊轉趨嚴重,平均每日 64 個攻擊出現,專門用作盜取個人資料,以及發動勒索攻擊。雖然數據反映企業加強防禦,令黑客更難入侵,但同時亦代表入侵價值更高,令黑客轉用更高明手段。
該公司去年推出 Mandiant Advance 平台,產品總監 Chris Key 指出,如今剛才滿一年,將在明年新增兩項新功能:勒索軟件防禦檢查,以及外洩與情報監測。前者檢查企業的網絡情況,按已知的勒索軟件種類逐個嘗試,檢查是否有漏洞令該類惡意軟件可植入。後者以入侵指標( IOC )為主,搜尋企業的數據,與過去 30 日的外洩數據是否吻合。