勒索軟件攻擊從未像現(xiàn)在這樣危險(xiǎn)，也從未如此頻繁。安全專家和媒體將2020年描述為“勒索軟件有史以來(lái)最糟糕的一年”。然后，勒索軟件攻擊在2020至2021年間增長(zhǎng)了105%。這場(chǎng)網(wǎng)絡(luò)戰(zhàn)摧毀了無(wú)數(shù)中小企業(yè)、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施公司，甚至政府。當(dāng)Conti勒索軟件攻擊使愛(ài)爾蘭的醫(yī)療服務(wù)下線時(shí)，整個(gè)國(guó)家實(shí)際上都被勒索了。公平地說(shuō)，勒索軟件防御目前正在失敗。

許多因素促成了勒索軟件的迅速增長(zhǎng)，但最具影響力的因素之一是遠(yuǎn)程和混合工作的興起。2018年，大約五分之一的人有時(shí)能夠在家工作。今天，超過(guò)92%的人希望每周至少有一天能夠遠(yuǎn)程工作。VPN和遠(yuǎn)程桌面協(xié)議等遠(yuǎn)程友好技術(shù)的商業(yè)使用，以及云技術(shù)，也同樣飆升。

面對(duì)快速變化的威脅格局和創(chuàng)紀(jì)錄的漏洞數(shù)量，許多組織已通過(guò)增加安全預(yù)算來(lái)應(yīng)對(duì)。不幸的是，更多的安全支出并不能保證網(wǎng)絡(luò)更安全。

即使增加了網(wǎng)絡(luò)安全投資，也沒(méi)有幾家公司擁有合適的工具來(lái)對(duì)抗現(xiàn)代勒索軟件攻擊鏈。勒索軟件攻擊者已經(jīng)發(fā)展出復(fù)雜的方法來(lái)逃避基于檢測(cè)的安全，開(kāi)發(fā)隱藏在設(shè)備內(nèi)存中的攻擊。反擊勒索軟件帶來(lái)的不斷變化的威脅需要以預(yù)防為重點(diǎn)的技術(shù)，如Morphisec的移動(dòng)目標(biāo)防御(MTD)。

是什么造就了完美的勒索軟件受害者？

看看新聞標(biāo)題，很容易認(rèn)為勒索軟件攻擊者更喜歡大型企業(yè)。在現(xiàn)實(shí)中，企業(yè)規(guī)模并不總是網(wǎng)絡(luò)罪犯最大的擔(dān)憂。更重要的是，潛在目標(biāo)持有什么樣的數(shù)據(jù)。這是因?yàn)槔账鬈浖辉偈呛?jiǎn)單地關(guān)閉公司的系統(tǒng)。

相反，現(xiàn)代勒索軟件業(yè)務(wù)為威脅參與者提供了兩個(gè)免費(fèi)的盈利機(jī)會(huì)——加密和外泄。

像Revil這樣的勒索軟件組織已經(jīng)開(kāi)發(fā)出同時(shí)泄露數(shù)據(jù)和關(guān)閉網(wǎng)絡(luò)的能力。這使得雙重敲詐勒索成為許多網(wǎng)絡(luò)犯罪分子獲利的關(guān)鍵途徑。威脅參與者知道他們的受害者會(huì)支付幾乎任何費(fèi)用，以最大限度地減少干擾并確保個(gè)人身份信息(PII)的安全。

與此同時(shí)，組織正在以數(shù)字方式收集、處理和存儲(chǔ)比以往任何時(shí)候都更多的PII。這場(chǎng)流行病迫使整個(gè)行業(yè)立即將其客戶的信息數(shù)字化。這意味著難以想象的PII數(shù)據(jù)量將從本地服務(wù)器直接遷移到云中，有時(shí)還會(huì)從文件柜中遷移。然而，保護(hù)這些數(shù)據(jù)往往是事后才想到的，云錯(cuò)誤配置的數(shù)量不斷增加就是明證，高達(dá)70%的云安全漏洞都是由云錯(cuò)誤配置造成的。

與此同時(shí)，立法正在增加不保護(hù)敏感信息的公司的風(fēng)險(xiǎn)和成本。在歐盟，GDPR的執(zhí)法力度明顯加大，罰款也在不斷增加。2021年第三季度，組織遭受了超過(guò)10億美元的罰款。這是第一季度和第二季度總和的20倍。網(wǎng)絡(luò)犯罪分子現(xiàn)在甚至威脅說(shuō)，如果沒(méi)有支付贖金，他們就會(huì)向有關(guān)當(dāng)局報(bào)告受害者。

在美國(guó)，不存在相當(dāng)于GDPR的聯(lián)邦政府。但新一代州級(jí)立法，如CPRA(加州隱私權(quán)法案)正在獲得吸引力。因此，如果客戶或員工的PII數(shù)據(jù)在數(shù)據(jù)泄露中暴露，越來(lái)越多的企業(yè)將面臨罰款。

標(biāo)準(zhǔn)安全工具不是勒索軟件防御

組織正在大力投資安全解決方案，如下一代防病毒(NGAV)、終端保護(hù)和響應(yīng)(EDR)以及擴(kuò)展檢測(cè)和響應(yīng)(XDR)，以防范不斷上升的勒索軟件風(fēng)險(xiǎn)。然而，這些解決方案對(duì)勒索軟件的有效性正在下降。

這一趨勢(shì)的一個(gè)明顯跡象是選擇支付贖金的組織數(shù)量。去年，63%的公司向網(wǎng)絡(luò)犯罪分子支付了贖金。2017年，這一數(shù)字還不到40%。雖然他們的受害者正在加倍使用依賴于按規(guī)則玩的威脅的安全工具，但威脅參與者正在變得更加創(chuàng)新。

在過(guò)去，像WannaCry這樣的勒索軟件會(huì)自動(dòng)傳播。如今，勒索軟件越來(lái)越多地通過(guò)人為攻擊進(jìn)行傳遞。也被稱為“動(dòng)手鍵盤”攻擊，有經(jīng)驗(yàn)的網(wǎng)絡(luò)犯罪分子直接控制惡意軟件的感染路徑。使用遠(yuǎn)程訪問(wèn)特洛伊木馬程序(RAT)，犯罪分子可以根據(jù)他們?cè)谑芎φ攮h(huán)境中發(fā)現(xiàn)的內(nèi)容定制感染路徑。然后，他們使用Cobalt Strike等工具，在運(yùn)行時(shí)從設(shè)備內(nèi)存啟動(dòng)-沒(méi)有解決方案可以可靠地掃描——部署勒索軟件，而不觸發(fā)防御。

雖然傳統(tǒng)安全工具很好地發(fā)現(xiàn)了已知威脅，但它們沒(méi)有針對(duì)動(dòng)態(tài)、躲避威脅的關(guān)鍵威脅載體提供保護(hù)。

改變對(duì)抗不可預(yù)測(cè)威脅的對(duì)抗規(guī)則

也就是說(shuō)，每個(gè)人都需要有效的防病毒保護(hù)，以抵御轟炸企業(yè)IT環(huán)境的日常、更常見(jiàn)的威脅。而Microsoft Defender for Endpoint提供的效率可與供應(yīng)商提供的替代方案相媲美，甚至更好。

與所有基于簽名的解決方案一樣，Microsoft Defender無(wú)法可靠地防止利用設(shè)備內(nèi)存或零日攻擊的規(guī)避威脅。但Morphisec已經(jīng)開(kāi)發(fā)了一套使用其移動(dòng)目標(biāo)防御(MTD)技術(shù)的工具，增強(qiáng)了Defender和其他反病毒解決方案，阻止了高級(jí)攻擊。

MTD將保護(hù)提升到了另一個(gè)水平。通過(guò)在運(yùn)行時(shí)動(dòng)態(tài)變形設(shè)備內(nèi)存，MTD使攻擊者不可能找到他們正在尋找的應(yīng)用程序或漏洞。這是終極勒索軟件防御。

強(qiáng)大的反勒索軟件創(chuàng)新

與Microsoft Defender等基于簽名的強(qiáng)大工具相結(jié)合，MTD可有效防止零日攻擊、無(wú)文件攻擊和內(nèi)存攻擊。關(guān)鍵的是，MTD在不增加防守人員工作量的情況下起作用。Morphisec的MTD解決方案(如用于終端的Morphisec Guard和用于服務(wù)器的Morphisec Keep)與Microsoft Defender無(wú)縫集成。這為您提供了整個(gè)環(huán)境的單一管理面板概覽。

Morphisec提供針對(duì)高級(jí)網(wǎng)絡(luò)威脅的主動(dòng)防御。將Morphisec與Microsoft Defender相結(jié)合，將使創(chuàng)新的天秤對(duì)您更有利。

今日推薦

虹科入侵防御解決方案，是移動(dòng)目標(biāo)防御技術(shù)的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。我們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動(dòng)的漏洞預(yù)防解決方案，每天保護(hù)800多萬(wàn)個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，摩菲斯目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無(wú)文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺(tái)（EPP）未能檢測(cè)和/或阻止的。(例如，摩菲斯客戶的成功案例，Gartner同行洞察力評(píng)論和PeerSpot評(píng)論)在其他NGAV和EDR解決方案無(wú)法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

虹科摩菲斯為關(guān)鍵應(yīng)用程序，windows和linux本地和云服務(wù)器提供解決方案，2MB大小快速部署。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶提供完美的解決方案。