勒索軟件攻擊從未像現在這樣危險，也從未如此頻繁。安全專家和媒體將2020年描述為“勒索軟件有史以來最糟糕的一年”。然后，勒索軟件攻擊在2020至2021年間增長了105%。這場網絡戰摧毀了無數中小企業、企業、關鍵基礎設施公司，甚至政府。當Conti勒索軟件攻擊使愛爾蘭的醫療服務下線時，整個國家實際上都被勒索了。公平地說，勒索軟件防御目前正在失敗。

許多因素促成了勒索軟件的迅速增長，但最具影響力的因素之一是遠程和混合工作的興起。2018年，大約五分之一的人有時能夠在家工作。今天，超過92%的人希望每周至少有一天能夠遠程工作。VPN和遠程桌面協議等遠程友好技術的商業使用，以及云技術，也同樣飆升。

面對快速變化的威脅格局和創紀錄的漏洞數量，許多組織已通過增加安全預算來應對。不幸的是，更多的安全支出并不能保證網絡更安全。

即使增加了網絡安全投資，也沒有幾家公司擁有合適的工具來對抗現代勒索軟件攻擊鏈。勒索軟件攻擊者已經發展出復雜的方法來逃避基于檢測的安全，開發隱藏在設備內存中的攻擊。反擊勒索軟件帶來的不斷變化的威脅需要以預防為重點的技術，如Morphisec的移動目標防御(MTD)。

是什么造就了完美的勒索軟件受害者？

看看新聞標題，很容易認為勒索軟件攻擊者更喜歡大型企業。在現實中，企業規模并不總是網絡罪犯最大的擔憂。更重要的是，潛在目標持有什么樣的數據。這是因為勒索軟件不再是簡單地關閉公司的系統。

相反，現代勒索軟件業務為威脅參與者提供了兩個免費的盈利機會——加密和外泄。

像Revil這樣的勒索軟件組織已經開發出同時泄露數據和關閉網絡的能力。這使得雙重敲詐勒索成為許多網絡犯罪分子獲利的關鍵途徑。威脅參與者知道他們的受害者會支付幾乎任何費用，以最大限度地減少干擾并確保個人身份信息(PII)的安全。

與此同時，組織正在以數字方式收集、處理和存儲比以往任何時候都更多的PII。這場流行病迫使整個行業立即將其客戶的信息數字化。這意味著難以想象的PII數據量將從本地服務器直接遷移到云中，有時還會從文件柜中遷移。然而，保護這些數據往往是事后才想到的，云錯誤配置的數量不斷增加就是明證，高達70%的云安全漏洞都是由云錯誤配置造成的。

與此同時，立法正在增加不保護敏感信息的公司的風險和成本。在歐盟，GDPR的執法力度明顯加大，罰款也在不斷增加。2021年第三季度，組織遭受了超過10億美元的罰款。這是第一季度和第二季度總和的20倍。網絡犯罪分子現在甚至威脅說，如果沒有支付贖金，他們就會向有關當局報告受害者。

在美國，不存在相當于GDPR的聯邦政府。但新一代州級立法，如CPRA(加州隱私權法案)正在獲得吸引力。因此，如果客戶或員工的PII數據在數據泄露中暴露，越來越多的企業將面臨罰款。

標準安全工具不是勒索軟件防御

組織正在大力投資安全解決方案，如下一代防病毒(NGAV)、終端保護和響應(EDR)以及擴展檢測和響應(XDR)，以防范不斷上升的勒索軟件風險。然而，這些解決方案對勒索軟件的有效性正在下降。

這一趨勢的一個明顯跡象是選擇支付贖金的組織數量。去年，63%的公司向網絡犯罪分子支付了贖金。2017年，這一數字還不到40%。雖然他們的受害者正在加倍使用依賴于按規則玩的威脅的安全工具，但威脅參與者正在變得更加創新。

在過去，像WannaCry這樣的勒索軟件會自動傳播。如今，勒索軟件越來越多地通過人為攻擊進行傳遞。也被稱為“動手鍵盤”攻擊，有經驗的網絡犯罪分子直接控制惡意軟件的感染路徑。使用遠程訪問特洛伊木馬程序(RAT)，犯罪分子可以根據他們在受害者環境中發現的內容定制感染路徑。然后，他們使用Cobalt Strike等工具，在運行時從設備內存啟動-沒有解決方案可以可靠地掃描——部署勒索軟件，而不觸發防御。

雖然傳統安全工具很好地發現了已知威脅，但它們沒有針對動態、躲避威脅的關鍵威脅載體提供保護。

改變對抗不可預測威脅的對抗規則

也就是說，每個人都需要有效的防病毒保護，以抵御轟炸企業IT環境的日常、更常見的威脅。而Microsoft Defender for Endpoint提供的效率可與供應商提供的替代方案相媲美，甚至更好。

與所有基于簽名的解決方案一樣，Microsoft Defender無法可靠地防止利用設備內存或零日攻擊的規避威脅。但Morphisec已經開發了一套使用其移動目標防御(MTD)技術的工具，增強了Defender和其他反病毒解決方案，阻止了高級攻擊。

MTD將保護提升到了另一個水平。通過在運行時動態變形設備內存，MTD使攻擊者不可能找到他們正在尋找的應用程序或漏洞。這是終極勒索軟件防御。

強大的反勒索軟件創新

與Microsoft Defender等基于簽名的強大工具相結合，MTD可有效防止零日攻擊、無文件攻擊和內存攻擊。關鍵的是，MTD在不增加防守人員工作量的情況下起作用。Morphisec的MTD解決方案(如用于終端的Morphisec Guard和用于服務器的Morphisec Keep)與Microsoft Defender無縫集成。這為您提供了整個環境的單一管理面板概覽。

Morphisec提供針對高級網絡威脅的主動防御。將Morphisec與Microsoft Defender相結合，將使創新的天秤對您更有利。

今日推薦

虹科入侵防御解決方案，是移動目標防御技術的領導者，已經證明了這項技術的威力。我們已經在5000多家企業部署了MTD驅動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，摩菲斯目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，摩菲斯客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

虹科摩菲斯為關鍵應用程序，windows和linux本地和云服務器提供解決方案，2MB大小快速部署。

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。