勒索軟件攻擊從未像現(xiàn)在這樣危險，也從未如此頻繁。安全專家和媒體將2020年描述為“勒索軟件有史以來最糟糕的一年”。然后，勒索軟件攻擊在2020至2021年間增長了105%。這場網(wǎng)絡(luò)戰(zhàn)摧毀了無數(shù)中小企業(yè)、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施公司，甚至政府。當(dāng)Conti勒索軟件攻擊使愛爾蘭的醫(yī)療服務(wù)下線時，整個國家實際上都被勒索了。公平地說，勒索軟件防御目前正在失敗。

許多因素促成了勒索軟件的迅速增長，但最具影響力的因素之一是遠程和混合工作的興起。2018年，大約五分之一的人有時能夠在家工作。今天，超過92%的人希望每周至少有一天能夠遠程工作。VPN和遠程桌面協(xié)議等遠程友好技術(shù)的商業(yè)使用，以及云技術(shù)，也同樣飆升。

面對快速變化的威脅格局和創(chuàng)紀錄的漏洞數(shù)量，許多組織已通過增加安全預(yù)算來應(yīng)對。不幸的是，更多的安全支出并不能保證網(wǎng)絡(luò)更安全。

即使增加了網(wǎng)絡(luò)安全投資，也沒有幾家公司擁有合適的工具來對抗現(xiàn)代勒索軟件攻擊鏈。勒索軟件攻擊者已經(jīng)發(fā)展出復(fù)雜的方法來逃避基于檢測的安全，開發(fā)隱藏在設(shè)備內(nèi)存中的攻擊。反擊勒索軟件帶來的不斷變化的威脅需要以預(yù)防為重點的技術(shù)，如Morphisec的移動目標防御(MTD)。

是什么造就了完美的勒索軟件受害者？

看看新聞標題，很容易認為勒索軟件攻擊者更喜歡大型企業(yè)。在現(xiàn)實中，企業(yè)規(guī)模并不總是網(wǎng)絡(luò)罪犯最大的擔(dān)憂。更重要的是，潛在目標持有什么樣的數(shù)據(jù)。這是因為勒索軟件不再是簡單地關(guān)閉公司的系統(tǒng)。

相反，現(xiàn)代勒索軟件業(yè)務(wù)為威脅參與者提供了兩個免費的盈利機會——加密和外泄。

像Revil這樣的勒索軟件組織已經(jīng)開發(fā)出同時泄露數(shù)據(jù)和關(guān)閉網(wǎng)絡(luò)的能力。這使得雙重敲詐勒索成為許多網(wǎng)絡(luò)犯罪分子獲利的關(guān)鍵途徑。威脅參與者知道他們的受害者會支付幾乎任何費用，以最大限度地減少干擾并確保個人身份信息(PII)的安全。

與此同時，組織正在以數(shù)字方式收集、處理和存儲比以往任何時候都更多的PII。這場流行病迫使整個行業(yè)立即將其客戶的信息數(shù)字化。這意味著難以想象的PII數(shù)據(jù)量將從本地服務(wù)器直接遷移到云中，有時還會從文件柜中遷移。然而，保護這些數(shù)據(jù)往往是事后才想到的，云錯誤配置的數(shù)量不斷增加就是明證，高達70%的云安全漏洞都是由云錯誤配置造成的。

與此同時，立法正在增加不保護敏感信息的公司的風(fēng)險和成本。在歐盟，GDPR的執(zhí)法力度明顯加大，罰款也在不斷增加。2021年第三季度，組織遭受了超過10億美元的罰款。這是第一季度和第二季度總和的20倍。網(wǎng)絡(luò)犯罪分子現(xiàn)在甚至威脅說，如果沒有支付贖金，他們就會向有關(guān)當(dāng)局報告受害者。

在美國，不存在相當(dāng)于GDPR的聯(lián)邦政府。但新一代州級立法，如CPRA(加州隱私權(quán)法案)正在獲得吸引力。因此，如果客戶或員工的PII數(shù)據(jù)在數(shù)據(jù)泄露中暴露，越來越多的企業(yè)將面臨罰款。

標準安全工具不是勒索軟件防御

組織正在大力投資安全解決方案，如下一代防病毒(NGAV)、終端保護和響應(yīng)(EDR)以及擴展檢測和響應(yīng)(XDR)，以防范不斷上升的勒索軟件風(fēng)險。然而，這些解決方案對勒索軟件的有效性正在下降。

這一趨勢的一個明顯跡象是選擇支付贖金的組織數(shù)量。去年，63%的公司向網(wǎng)絡(luò)犯罪分子支付了贖金。2017年，這一數(shù)字還不到40%。雖然他們的受害者正在加倍使用依賴于按規(guī)則玩的威脅的安全工具，但威脅參與者正在變得更加創(chuàng)新。

在過去，像WannaCry這樣的勒索軟件會自動傳播。如今，勒索軟件越來越多地通過人為攻擊進行傳遞。也被稱為“動手鍵盤”攻擊，有經(jīng)驗的網(wǎng)絡(luò)犯罪分子直接控制惡意軟件的感染路徑。使用遠程訪問特洛伊木馬程序(RAT)，犯罪分子可以根據(jù)他們在受害者環(huán)境中發(fā)現(xiàn)的內(nèi)容定制感染路徑。然后，他們使用Cobalt Strike等工具，在運行時從設(shè)備內(nèi)存啟動-沒有解決方案可以可靠地掃描——部署勒索軟件，而不觸發(fā)防御。

雖然傳統(tǒng)安全工具很好地發(fā)現(xiàn)了已知威脅，但它們沒有針對動態(tài)、躲避威脅的關(guān)鍵威脅載體提供保護。

改變對抗不可預(yù)測威脅的對抗規(guī)則

也就是說，每個人都需要有效的防病毒保護，以抵御轟炸企業(yè)IT環(huán)境的日常、更常見的威脅。而Microsoft Defender for Endpoint提供的效率可與供應(yīng)商提供的替代方案相媲美，甚至更好。

與所有基于簽名的解決方案一樣，Microsoft Defender無法可靠地防止利用設(shè)備內(nèi)存或零日攻擊的規(guī)避威脅。但Morphisec已經(jīng)開發(fā)了一套使用其移動目標防御(MTD)技術(shù)的工具，增強了Defender和其他反病毒解決方案，阻止了高級攻擊。

MTD將保護提升到了另一個水平。通過在運行時動態(tài)變形設(shè)備內(nèi)存，MTD使攻擊者不可能找到他們正在尋找的應(yīng)用程序或漏洞。這是終極勒索軟件防御。

強大的反勒索軟件創(chuàng)新

與Microsoft Defender等基于簽名的強大工具相結(jié)合，MTD可有效防止零日攻擊、無文件攻擊和內(nèi)存攻擊。關(guān)鍵的是，MTD在不增加防守人員工作量的情況下起作用。Morphisec的MTD解決方案(如用于終端的Morphisec Guard和用于服務(wù)器的Morphisec Keep)與Microsoft Defender無縫集成。這為您提供了整個環(huán)境的單一管理面板概覽。

Morphisec提供針對高級網(wǎng)絡(luò)威脅的主動防御。將Morphisec與Microsoft Defender相結(jié)合，將使創(chuàng)新的天秤對您更有利。

今日推薦

虹科入侵防御解決方案，是移動目標防御技術(shù)的領(lǐng)導(dǎo)者，已經(jīng)證明了這項技術(shù)的威力。我們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案，每天保護800多萬個端點和服務(wù)器免受許多最先進的攻擊。事實上，摩菲斯目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，摩菲斯客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標)

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

虹科摩菲斯為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

虹科是在各細分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡單！憑借深厚的行業(yè)經(jīng)驗和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動態(tài)防御），網(wǎng)絡(luò)安全評級，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會和聯(lián)盟的活動，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作，為推廣先進技術(shù)的普及做出了重要貢獻。我們在不斷創(chuàng)新和實踐中總結(jié)可持續(xù)和可信賴的方案，堅持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。