勒索软件攻击从未像现在这样危险,也从未如此频繁。安全专家和媒体将2020年描述为“勒索软件有史以来最糟糕的一年”。然后,勒索软件攻击在2020至2021年间增长了105%。这场网络战摧毁了无数中小企业、企业、关键基础设施公司,甚至政府。当Conti勒索软件攻击使爱尔兰的医疗服务下线时,整个国家实际上都被勒索了。公平地说,勒索软件防御目前正在失败。
许多因素促成了勒索软件的迅速增长,但最具影响力的因素之一是远程和混合工作的兴起。2018年,大约五分之一的人有时能够在家工作。今天,超过92%的人希望每周至少有一天能够远程工作。VPN和远程桌面协议等远程友好威廉希尔官方网站 的商业使用,以及云威廉希尔官方网站 ,也同样飙升。
面对快速变化的威胁格局和创纪录的漏洞数量,许多组织已通过增加安全预算来应对。不幸的是,更多的安全支出并不能保证网络更安全。
即使增加了网络安全投资,也没有几家公司拥有合适的工具来对抗现代勒索软件攻击链。勒索软件攻击者已经发展出复杂的方法来逃避基于检测的安全,开发隐藏在设备内存中的攻击。反击勒索软件带来的不断变化的威胁需要以预防为重点的威廉希尔官方网站 ,如Morphisec的移动目标防御(MTD)。
是什么造就了完美的勒索软件受害者?
看看新闻标题,很容易认为勒索软件攻击者更喜欢大型企业。在现实中,企业规模并不总是网络罪犯最大的担忧。更重要的是,潜在目标持有什么样的数据。这是因为勒索软件不再是简单地关闭公司的系统。
相反,现代勒索软件业务为威胁参与者提供了两个免费的盈利机会——加密和外泄。
像Revil这样的勒索软件组织已经开发出同时泄露数据和关闭网络的能力。这使得双重敲诈勒索成为许多网络犯罪分子获利的关键途径。威胁参与者知道他们的受害者会支付几乎任何费用,以最大限度地减少干扰并确保个人身份信息(PII)的安全。
与此同时,组织正在以数字方式收集、处理和存储比以往任何时候都更多的PII。这场流行病迫使整个行业立即将其客户的信息数字化。这意味着难以想象的PII数据量将从本地服务器直接迁移到云中,有时还会从文件柜中迁移。然而,保护这些数据往往是事后才想到的,云错误配置的数量不断增加就是明证,高达70%的云安全漏洞都是由云错误配置造成的。
与此同时,立法正在增加不保护敏感信息的公司的风险和成本。在欧盟,GDPR的执法力度明显加大,罚款也在不断增加。2021年第三季度,组织遭受了超过10亿美元的罚款。这是第一季度和第二季度总和的20倍。网络犯罪分子现在甚至威胁说,如果没有支付赎金,他们就会向有关当局报告受害者。
在美国,不存在相当于GDPR的联邦政府。但新一代州级立法,如CPRA(加州隐私权法案)正在获得吸引力。因此,如果客户或员工的PII数据在数据泄露中暴露,越来越多的企业将面临罚款。
标准安全工具不是勒索软件防御
组织正在大力投资安全解决方案,如下一代防病毒(NGAV)、终端保护和响应(EDR)以及扩展检测和响应(XDR),以防范不断上升的勒索软件风险。然而,这些解决方案对勒索软件的有效性正在下降。
这一趋势的一个明显迹象是选择支付赎金的组织数量。去年,63%的公司向网络犯罪分子支付了赎金。2017年,这一数字还不到40%。虽然他们的受害者正在加倍使用依赖于按规则玩的威胁的安全工具,但威胁参与者正在变得更加创新。
在过去,像WannaCry这样的勒索软件会自动传播。如今,勒索软件越来越多地通过人为攻击进行传递。也被称为“动手键盘”攻击,有经验的网络犯罪分子直接控制恶意软件的感染路径。使用远程访问特洛伊木马程序(RAT),犯罪分子可以根据他们在受害者环境中发现的内容定制感染路径。然后,他们使用Cobalt Strike等工具,在运行时从设备内存启动-没有解决方案可以可靠地扫描——部署勒索软件,而不触发防御。
虽然传统安全工具很好地发现了已知威胁,但它们没有针对动态、躲避威胁的关键威胁载体提供保护。
改变对抗不可预测威胁的对抗规则
也就是说,每个人都需要有效的防病毒保护,以抵御轰炸企业IT环境的日常、更常见的威胁。而Microsoft Defender for Endpoint提供的效率可与供应商提供的替代方案相媲美,甚至更好。
与所有基于签名的解决方案一样,Microsoft Defender无法可靠地防止利用设备内存或零日攻击的规避威胁。但Morphisec已经开发了一套使用其移动目标防御(MTD)威廉希尔官方网站 的工具,增强了Defender和其他反病毒解决方案,阻止了高级攻击。
MTD将保护提升到了另一个水平。通过在运行时动态变形设备内存,MTD使攻击者不可能找到他们正在寻找的应用程序或漏洞。这是终极勒索软件防御。
强大的反勒索软件创新
与Microsoft Defender等基于签名的强大工具相结合,MTD可有效防止零日攻击、无文件攻击和内存攻击。关键的是,MTD在不增加防守人员工作量的情况下起作用。Morphisec的MTD解决方案(如用于终端的Morphisec Guard和用于服务器的Morphisec Keep)与Microsoft Defender无缝集成。这为您提供了整个环境的单一管理面板概览。
Morphisec提供针对高级网络威胁的主动防御。将Morphisec与Microsoft Defender相结合,将使创新的天秤对您更有利。
今日推荐
虹科入侵防御解决方案,是移动目标防御威廉希尔官方网站 的领导者,已经证明了这项威廉希尔官方网站 的威力。我们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案,每天保护800多万个端点和服务器免受许多最先进的攻击。事实上,摩菲斯目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击,这些攻击是NGAV、EDR解决方案和端点保护平台(EPP)未能检测和/或阻止的。(例如,摩菲斯客户的成功案例,Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下,在第零日就被阻止的此类攻击的例子包括但不限于:
勒索软件(例如,Conti、Darkside、Lockbit)
后门程序(例如,Cobalt Strike、其他内存信标)
供应链(例如,CCleaner、华硕、Kaseya payloads、iTunes)
恶意软件下载程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)
虹科摩菲斯为关键应用程序,windows和linux本地和云服务器提供解决方案,2MB大小快速部署。
虹科是在各细分专业威廉希尔官方网站 领域内的资源整合及威廉希尔官方网站 服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单!凭借深厚的行业经验和威廉希尔官方网站 积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,Allegro,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控,数据安全,终端安全(动态防御),网络安全评级,网络仿真,物联网设备漏洞扫描,安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视威廉希尔官方网站 培训和积累。
此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进威廉希尔官方网站 的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。
-
安全
+关注
关注
1文章
339浏览量
35688 -
网络
+关注
关注
14文章
7537浏览量
88705
发布评论请先 登录
相关推荐
评论