在FBI和CISA最新发布的公告中，截至2022年8月，Cuba勒索软件团伙在全球范围内已经攻击了一百多家企业，勒索金额超过6000万美元。

其实从2021年12月之后，美国的实体企业就频繁遭受Cuba勒索软件的攻击，而勒索团伙向企业索取的赎金更是在不断地增加。

FBI表示，其中以金融服务、政府设施、医疗保健和公共卫生、制造和信息技术为主要业务的企业受到的攻击最为频繁。

此外，在FBI和CISA发布的公告中，虽然对Cuba勒索软件所造成的情况描述得非常严峻。

但是经过对该软件的研究发现，Cuba勒索软件在所有的勒索软件中并不算活跃。

一个尚不活跃的勒索软件就会对企业造成巨大的危害，更何况是那些相对活跃的勒索软件呢！

据了解，Cuba勒索软件主要是由Hancitor 承载传播的。

而恶意软件Hancitor则是因在受感染系统上投放信息窃取程序、远程访问特洛伊木马和其他类型的勒索软件而闻名。

该恶意软件通常是通过网络钓鱼邮件、邮件系统漏洞或桌面远程协议工具安装到用户的系统中。

FBI建议已成为Cuba勒索软件攻击目标的企业尽快修补系统漏洞，防止黑客利用漏洞安装携带勒索组织的恶意软件。

截至目前，勒索软件已成为黑客发动网络攻击的常用武器。

而企业因系统存在漏洞而遭受网络攻击的案件仍在频繁发生。

由此看出，网站漏洞的存在为黑客攻击企业乃至政府组织提供了极大的便利。

因此如何防范网站漏洞更成为企业的一大关键。

安装云WAF不仅可以通过检查HTTP流量，防止源自web应用程序的安全漏洞（如SQL注入，跨站脚本攻击，文件包含和安全配置错误）的攻击。

还增强了输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为，减少Web服务器被攻击的可能。

同时云WAF也可以对用访问行为进行监测，为Web应用提供基于各类安全规则与异常事件的保护。

（图源网络，侵删）