2015年是勒索软件稳步增长的一年，而今年，勒索软件更是变本加厉渐成为主流的网络攻击模式。目前，勒索软件的攻击目标中57%为消费者，43%为企业，但以企业为攻击对象的比例正在逐渐增长。

在赛门铁克诺顿安全报告中，2015年勒索软件呈现稳定增长的趋势，每月的攻击数量保持在23,000到45,000之间。而今年3月，勒索软件的攻击数量从40,000激增到56,000个。

从攻击范围来看，有一定的地域差异，不同的勒索软件攻击的地区也有所不同。2015年1月到2016年4月，针对中国企业的勒索软件数量约7,900个，全球位列17；美国仍是勒索软件的主要攻击地区，约400,000个。在亚洲地区，印度和日本是受勒索软件攻击最多的国家。

今年攻击数量激增一个很大的原因在于新型勒索软件Locky的出现，通过发送大量垃圾邮件进行传播，攻击范围非常广，速度非常快。而同时，勒索软件的赎金也呈现快速增长，勒索金额同比提高了一倍。

主流的勒索软件类型分为锁定型勒索软件和加密型勒索软件，其中又以加密型更难对付。甚至在感染勒索软件后即便支付赎金，攻击者将文件解密的几率也非常低。因此在应对勒索软件方面，识别和防范显得尤为重要。

感染勒索软件：这三个途径你需要格外注意

就赛门铁克公司大中华区消费者事业部资深销售工程师王世煜强调，有三个感染勒索软件的方式需要重视。

首先，勒索软件最主要的传播途径是电子邮件。如今的钓鱼邮件会伪装成购物网站，向用户发送邮件。这种邮件会降低用户的警惕性，诱使用户点开或下载附件。

其次，利用攻击工具包进行感染。当用户浏览某个网页时，会在不知情的情况下感染勒索软件。多数情况，用户感染病毒的很大原因在于用户的系统、应用程序或者浏览器中有漏洞尚未修补。

最后，勒索软件还会使用URL链接进行传播。无论在电脑还是手机中，如果用户点击恶意URL，同样有感染勒索软件的风险。许多恶意程序在安装时会进行伪装，诱导用户点击安装更新，从而受到感染。

在中国，勒索软件的主要传播形式以电子邮件和URL为主，鉴于国内用户利用手机作为移动支付、社交活动的比例非常高，因此，勒索软件攻击会更偏向手机。

应对勒索软件：全方位的安全防护

在企业中，员工电脑在连接到网络的过程中拥有安全防护，很多企业有专业的IT团队对安全进行把关和维护。但对于个人电脑来说，如果只是安装防毒软件，依然有被恶意软件入侵电脑的风险。

只有在不同层面实现安全防护，阻止病毒的入侵，才能够确保对设备的全方位防护。赛门铁克诺顿会在用户所有文件进入网络时对其进行扫描，同时，诺顿能够在用户下载程序和文件时进行信誉分析，这是诺顿较为独到的地方。

诺顿于今年新加备份功能，让用户对备份目标进行选择，从而安全软件将其存储成一个备份文档，备份到用户指定的位置。而系统硬化功能能够在漏洞出现时，在攻击开始前，通过进行虚拟补丁将漏洞硬化，阻止恶意程序的入侵。

当用户浏览网页时，诺顿能够对网站内容进行扫描，并将网站与用户关联的所有流量信息进行扫描，从而能够在路径防御系统内，阻挡有漏洞流量的内容。此外，诺顿为用户提供主动式漏洞防护分析。一旦发现潜在漏洞，直接进行修补，并阻止其执行任何程序。当成功阻止程序运行，攻击者的任何攻击程序都无法执行。

勒索软件作为一种恶意程序，仅靠传统的防毒方式是无法即时清除的。全方位的防护能够在不同层面提供不同的防护机制帮助用户阻挡潜在的安全威胁，在勒索软件造成进一步破坏前进行识别和防范，让用户得以更好地应对勒索软件。