虹科分享 | 移动目标防御 | 使用Microsoft Defender和MORPHISEC停止勒索软件

勒索软件攻击从未像现在这样危险,也从未如此频繁。安全专家和媒体将2020年描述为“勒索软件有史以来最糟糕的一年”。然后,勒索软件攻击在2020至2021年间增长了105%。这场网络战摧毁了无数中小企业、企业、关键基础设施公司,甚至政府。当Conti勒索软件攻击使爱尔兰的医疗服务下线时,整个国家实际上都被勒索了。公平地说,勒索软件防御目前正在失败。

许多因素促成了勒索软件的迅速增长,但最具影响力的因素之一是远程和混合工作的兴起。2018年,大约五分之一的人有时能够在家工作。今天,超过92%的人希望每周至少有一天能够远程工作。VPN和远程桌面协议等远程友好技术的商业使用,以及云技术,也同样飙升。

面对快速变化的威胁格局和创纪录的漏洞数量,许多组织已通过增加安全预算来应对。不幸的是,更多的安全支出并不能保证网络更安全。

即使增加了网络安全投资,也没有几家公司拥有合适的工具来对抗现代勒索软件攻击链。勒索软件攻击者已经发展出复杂的方法来逃避基于检测的安全,开发隐藏在设备内存中的攻击。反击勒索软件带来的不断变化的威胁需要以预防为重点的技术,如Morphisec的移动目标防御(MTD)。

是什么造就了完美的勒索软件受害者?

看看新闻标题,很容易认为勒索软件攻击者更喜欢大型企业。在现实中,企业规模并不总是网络罪犯最大的担忧。更重要的是,潜在目标持有什么样的数据。这是因为勒索软件不再是简单地关闭公司的系统。

相反,现代勒索软件业务为威胁参与者提供了两个免费的盈利机会——加密和外泄。

像Revil这样的勒索软件组织已经开发出同时泄露数据和关闭网络的能力。这使得双重敲诈勒索成为许多网络犯罪分子获利的关键途径。威胁参与者知道他们的受害者会支付几乎任何费用,以最大限度地减少干扰并确保个人身份信息(PII)的安全。

与此同时,组织正在以数字方式收集、处理和存储比以往任何时候都更多的PII。这场流行病迫使整个行业立即将其客户的信息数字化。这意味着难以想象的PII数据量将从本地服务器直接迁移到云中,有时还会从文件柜中迁移。然而,保护这些数据往往是事后才想到的,云错误配置的数量不断增加就是明证,高达70%的云安全漏洞都是由云错误配置造成的。

与此同时,立法正在增加不保护敏感信息的公司的风险和成本。在欧盟,GDPR的执法力度明显加大,罚款也在不断增加。2021年第三季度,组织遭受了超过10亿美元的罚款。这是第一季度和第二季度总和的20倍。网络犯罪分子现在甚至威胁说,如果没有支付赎金,他们就会向有关当局报告受害者。

 在美国,不存在相当于GDPR的联邦政府。但新一代州级立法,如CPRA(加州隐私权法案)正在获得吸引力。因此,如果客户或员工的PII数据在数据泄露中暴露,越来越多的企业将面临罚款。

标准安全工具不是勒索软件防御

组织正在大力投资安全解决方案,如下一代防病毒(NGAV)、终端保护和响应(EDR)以及扩展检测和响应(XDR),以防范不断上升的勒索软件风险。然而,这些解决方案对勒索软件的有效性正在下降。

这一趋势的一个明显迹象是选择支付赎金的组织数量。去年,63%的公司向网络犯罪分子支付了赎金。2017年,这一数字还不到40%。虽然他们的受害者正在加倍使用依赖于按规则玩的威胁的安全工具,但威胁参与者正在变得更加创新。

在过去,像WannaCry这样的勒索软件会自动传播。如今,勒索软件越来越多地通过人为攻击进行传递。也被称为“动手键盘”攻击,有经验的网络犯罪分子直接控制恶意软件的感染路径。使用远程访问特洛伊木马程序(RAT),犯罪分子可以根据他们在受害者环境中发现的内容定制感染路径。然后,他们使用Cobalt Strike等工具,在运行时从设备内存启动-没有解决方案可以可靠地扫描——部署勒索软件,而不触发防御。

虽然传统安全工具很好地发现了已知威胁,但它们没有针对动态、躲避威胁的关键威胁载体提供保护。

改变对抗不可预测威胁的对抗规则

也就是说,每个人都需要有效的防病毒保护,以抵御轰炸企业IT环境的日常、更常见的威胁。而Microsoft Defender for Endpoint提供的效率可与供应商提供的替代方案相媲美,甚至更好。

与所有基于签名的解决方案一样,Microsoft Defender无法可靠地防止利用设备内存或零日攻击的规避威胁。但Morphisec已经开发了一套使用其移动目标防御(MTD)技术的工具,增强了Defender和其他反病毒解决方案,阻止了高级攻击。

MTD将保护提升到了另一个水平。通过在运行时动态变形设备内存,MTD使攻击者不可能找到他们正在寻找的应用程序或漏洞。这是终极勒索软件防御。

强大的反勒索软件创新

与Microsoft Defender等基于签名的强大工具相结合,MTD可有效防止零日攻击、无文件攻击和内存攻击。关键的是,MTD在不增加防守人员工作量的情况下起作用。Morphisec的MTD解决方案(如用于终端的Morphisec Guard和用于服务器的Morphisec Keep)与Microsoft Defender无缝集成。这为您提供了整个环境的单一管理面板概览。

Morphisec提供针对高级网络威胁的主动防御。将Morphisec与Microsoft Defender相结合,将使创新的天秤对您更有利。