2015年是勒索软件稳步增长的一年，而今年，勒索软件更是变本加厉渐成为主流的网络攻击模式。虽然目前勒索软件以消费者为主要攻击目标，但以企业为攻击对象的比例正在逐渐增长。

有安全报告显示，勒索软件增长势头极为迅猛。2015年勒索软件稳定增长，月攻击量在23,000至45,000之间；而到了今年3月，勒索软件的攻击数量从40,000激增至56,000个。从攻击范围来看，勒索软件攻击有一定的地域差异，不同的勒索软件攻击的地区有所不同。美国仍是勒索软件的主要攻击地区；在亚洲地区，印度和日本是受勒索软件攻击最多的国家。

今年攻击数量激增一个很大的原因在于新型勒索软件Locky的出现，通过发送大量垃圾邮件进行传播，其攻击范围非常广，速度非常快。而同时，勒索软件的赎金也呈现快速增长，勒索金额同比提高了一倍。

主流的勒索软件类型分为锁定型勒索软件和加密型勒索软件，其中又以加密型更难对付。甚至在感染勒索软件后即便支付赎金，攻击者将文件解密的几率也非常低。因此在应对勒索软件方面，识别和防范显得尤为重要。

为了识别和检测这类威胁，企业安全团队开始部署高级威胁检测技术，诸如通过虚拟沙箱来分析可疑文件的行为并揭露潜藏的恶意软件。然而，技术发展的同时，威胁也在升级，这类恶意软件变得更为智能，甚至专门为了识别并逃避虚拟沙箱的防御技术而设计，这让威胁检测技术的效果大打折扣、无法满足企业对威胁防御的需求。

因此，企业对于能够与逃避型高级威胁相抗衡的新技术方法的呼声水涨船高。具体而言，就是指让恶意代码无法识别或无处可逃的威胁分析技术。这种威胁分析平台结合多种类型恶意软件分析引擎，不只包括虚拟沙箱环境，也包括结合内存分析的操作系统和硬件层的模拟沙箱，特别是在发现0-Day威胁方面远比单一的沙箱方案有效得多。

事实上，对于威胁分析平台极为重要的是改变和采用新的监测和威胁机制，毕竟威胁在不断以新的方法进行伪装。适应威胁，因为唯一不变的就是攻击技术在不断变化。这是必须要面对的事实，这些攻击有时使用全新的技术，有时会使用现有的技术，比如藏匿于加密SSL流量中等等。

高级威胁防御解决方案要能检查可疑文件的流量是否是加密的，分析各类型、大小文件及运行环境中的潜藏的恶意软件，从而提供全面的0-Day威胁检测。

要知道，能够检测出0-Day威胁非常重要。但只有检测还不够，技术不只要能检测可疑代码的流量，还要具备阻断可疑代码进入企业网络的IT管控能力，分析和判别能够有效阻止感染。然后为了抵御接踵而来的攻击，要能对网络安全设备快速生成并自动分发新发现的恶意软件的签名。

对于最好的威胁防御来说，解决方法还要能够随着威胁的演进动态地添加新的恶意软件分析机制，这样才能更好地应对现有和今后会出现的高级威胁和恶意软件。

为帮助用户抵御未知威胁，SonicWall打造了高级威胁保护服务Capture，这是一款基于云的服务，用在SonicWall下一代防火墙和统一威胁管理防火墙，以在判别前检测和阻止威胁。它在网关处对威胁流量进行把关和拦截。在高级威胁防护产品中，融合使用系统模拟器、虚拟化、内存分析及其他检测和防御技术的多层沙箱技术，SonicWall Capture尚属首例。当检测出0-Day威胁时，SonicWall GRID威胁情报架构会迅速对SonicWall网络安全设备部署最新威胁的修复签名，以阻止已被识别的恶意软件威胁的进一步渗透。

总的来说，用户通过部署SonicWall Capture提高检测和防御水平，实现真正的高级威胁防护，其高安全性、快速的响应时间以及总体拥有成本的减少会为用户带来实际的效益。

(责任编辑：安博涛)