为了逃避检测，勒索软件会不断演进而且变得更加普遍且具有弹性，自我传播勒索软件将是该领域的下一步棋。
　　当今世界勒索软件带来的网络安全隐患正不断增加。今年5月12日，全球爆发的一次大规模勒索软件感染事件正是利用了恶意软件自我传播方式进行攻击。这个名为WannaCry的恶意软件会扫描电脑上的TCP 445端口（SMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。 在WannaCry大规模爆发的当天，思科Talos团队通过分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势，提供了完全真实环境下的威胁信息。思科Talos第一时间向公众发布了系列文章，对WannaCry进行了全面的技术分析，包括文件分析、域名/IP分析、程序分析、漏洞分析等，全面阐释了勒索软件原理。 其实，在WannaCry事件发生前，思科已经提前预测到了恶意软件的爆发趋势以及网络安全领域所面临的挑战。 思科Talos团队在2016年发布的《勒索软件：过去、现在和未来》中已经对勒索软件的演变趋势进行了详尽描述，指出了高效自我传播型恶意软件的特性，并对未来勒索软件提供了防御指导。 此外，在今年初发布的思科2017年度网络安全报告（ACR）中指出，通过利用安全有效性缺口，犯罪分子正带动“传统”攻击载体的复兴，例如广告软件和垃圾邮件。目前65%的组织在其环境中至少使用6种到50种以上的安全产品。随着互联网在速度、连网设备和流量方面不断增长，多种安全产品的同时使用使网络保护变得更为复杂和混乱，并形成安全有效性缺口。面对这些挑战，检测安全实践的有效性至关重要，而缩短“检测时间（即发生威胁到发现威胁之间的时间差）”可有效限制攻击者的操作空间并最大限度减少入侵造成的损失。目前，思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时，相比之下行业标准检测时间需要100天甚至更久。 虽然WannaCry风波暂时告一段落，但是勒索软件的威胁远没有消失，继续呈现出常态化的趋势。针对全球不断演变的各类勒索软件及其变体，思科提供了从防御思路、集成架构，到覆盖勒索软件攻击全过程的解決方案。 ● NGFW与NGIPS在互联网出口检测并阻挡恶意勒索软件的进入：思科新一代防火墙和Firepower NGIPS产品凭借出色的自适应能力，在攻击全过程提供威胁保护。 ● 邮件安全防护切断传播途径：思科邮件安全网关以云安全防御中心Talos为核心，对带有勒索软件的邮件进行快速发现、分析和响应，检测并阻挡恶意勒索软件进入网络。 ● Web安全网关拦截钓鱼网站的访问：思科Web安全网关是业界唯一的将传统URL网站过滤、网站信誉过滤和恶意软件过滤功能集中到单一平台的Web安全设备。 ● AMP阻挡勒索软件的传播：思科AMP（高级恶意软件防护）技术在攻击全过程对文件和流量进行持续分析，帮助用户了解感染或威胁的完整范围，确定根本原因并进行防御。 ● Stealthwatch检测终端C