安全预警：勒索软件攻击呈现针对政府机构趋势网络犯罪分子通过电子邮件附件或链接发

　　梭子鱼研究人员发现：今年截至目前为止，在美国已有60%的勒索软件攻击目标是政府机构，此外学校、图书馆、法院和其他实体等也成为攻击目标。

　　网络犯罪分子通过电子邮件附件或链接发送的恶意软件感染网络并锁定电子邮件、数据和其他关键文件，直到被攻击对象支付赎金。这些不断演变且复杂的攻击不仅具有破坏性，且恢复代价高昂。它们破坏日常运营，造成混乱，还会导致因停机而产生的经济损失，以及赎金、恢复成本以及其他未列入预算和未预料到的额外支出。

　　尽管勒索软件已经存在了约20年，但其造成的攻击威胁最近一直在迅速增长，尤其是针对政府机构的攻击。据美国网络安全风险投资公司(Cybersecurity Ventures)称，预计2019年勒索软件造成的损失将达到115亿美元，比去年增加35亿美元，政府机构成为三大攻击目标之一。

　　梭子鱼研究人员发现，最近攻击政府机构的勒索软件包括Ryuk、SamSam、LockerGoga和RobbinHood 。

　　梭子鱼研究人员已开始定期检测此类针对政府机构的攻击，目前梭子鱼威胁情报层已能检测到的基于电子邮件的此类勒索软件攻击，电子邮件是这类勒索软件攻击最常见的入侵载体，其破坏范围很容易涉及网络、应用程序和各类敏感的重要数据。

　　因此，各级政府机构都需要重视此类问题，采取预防和防御战略，并具备抵抗灾难和恢复的能力。梭子鱼研究专家对此也给出针对各个层面的防御建议：

　　超越传统网关的垃圾邮件过滤/网络钓鱼检测系统

安全预警：勒索软件攻击呈现针对政府机构趋势。　　虽然很多恶意电子邮件看起来令人信服，但先进的垃圾邮件过滤器、网络钓鱼检测系统和相关安全软件可以捕捉到许多微妙的线索，帮助阻止潜在的威胁信息和附件进入电子邮件收件箱。

　　高级防火墙

　　如果用户打开恶意附件或点击路过式下载的链接，能够进行恶意软件分析的高级防火墙在可执行文件试图通过时对其进行识别，从而阻止攻击。

　　恶意软件检测

　　对于附带有恶意文档的电子邮件，静态和动态分析都可以获取文档试图下载并运行可执行文件的指标，而这是任何文档都不应进行的操作。通常可以使用启发式或威胁情报系统识别可执行文件的URL 。静态分析检测到的行为异常也可以指示文档是否可疑。

　　黑名单检测

　　随着IP空间日益紧张，垃圾邮件制造者也越来越多地使用其自己的基础设施。通常，相同的IP使用足够长时间后，更易被软件检测到并将其列入黑名单。即使是被入侵的网站和僵尸网络，一旦检测到大量的垃圾邮件，也有可能通过阻止IP暂时阻止攻击。

　　用户安全意识培训

　　将网络钓鱼模拟培训作为安全意识培训的重要部分，确保终端用户能够识别和避免攻击。通过测试即时培训的有效性并评估最易受到攻击的用户，将用户的安全责任切实转化为安全防御。

安全预警：勒索软件攻击呈现针对政府机构趋势