RSA2017 Sophos CEO警告企业注意勒索软件

  2月13日，一年一度的RSA大会在美国旧金山举行，本次大会维持一周，吸引了超过30000名与会者、众多安全初创企业和大型供应商。本次大会，云安全、物联网安全、移动安全、勒索软件等都成为参会者的关注焦点。 

  据外媒networkworld的记者 Martyn Williams对Sophos的CEO进行了采访。勒索软件越来越成为公司的一个大问题，一家领先的计算机安全公司的CEO表示，他担心2017年可能看到某些公司关闭，或者面临失去所有数据的风险，除非它们提前做好安全准备。

  勒索软件通过向计算机渗入恶意软件，然后加密磁盘上的所有文件来工作。它会向用户提供限时优惠，只有及时支付相应赎金，那么用户数据将会被解锁。至于赎金，费用从几十美元到几百美元不等，并且它们要求必须使用比特币进行支付。

  虽然勒索软件的规模很小，并且针对个人用户，但是却一直在增长。2016年，洛杉矶一家医院承认支付了17000美元，从而才让系统得到解锁。并且，一份10月份的报告称，勒索软件的案例在2016年比上一年增加了四倍。

  但是，Sophos的首席执行官(CEO)Kris Hagerman担心，这仅仅是勒索软件中的冰山一角。

  “这是不可想象的，你可以看到一家银行可能更有针对性，比如黑客说，我想要1000万美元，否则我将删除你的文件，”他在接受旧金山RSA安全会议的一次采访中表示。

  毫无疑问，勒索软件给公司带来了额外的复杂性：一旦遭到攻击，用户只有在有限的时间内尝试禁用攻击和检索数据、评估风险，如果不能及时进行，将遭受巨大风险。“它能使一个组织屈服，”他说，“有很多组织没有及时备份，并且没有采取全面的安全方法来对抗这种事情”。

  然而，使事情更糟的是网站扩散，这能对任何人的信用卡提供攻击机会。“今天，你可以成为一个非常成功的网络罪犯，即使你不知道计算机代码，”他说，有些甚至提供退款保证，如果犯罪分子对结果不满意。

  Sophos每天通过系统，能够检测出30万到40万个独特的恶意软件，这每一个恶意软件都对没有正确防御的公司提出了潜在问题。

  “打击网络犯罪的正确方式是让它们的行为成本越来越高，”他说，“当这项行为变得越来越难，盈利减少，它们就会利用其先进技能去做别的事情”。

  此外，Hagerman还说，打击网络犯罪的法律效果实在有限，因为追踪和识别越来越难，尤其涉及到跨越国界。

  “对网络罪犯来说，这也存在一个投资回报率，”Hagerman说，“如果你让它变得更加困难，它们会找到另一个目标或另一个工作线”。