近年來,勒索病毒對企業和機構構成了極大威脅,已然成為一種"國家安全、公共安全和經濟發展"的危險。勒索軟件的攻擊手法日益精進,能夠躲避傳統防護措施,成功率也因此大幅提高。要徹底遏制勒索病毒,單單依賴現有的防禦層次已經不夠,我們必須加強防護深度,建立多層次的防線。
報告指出,要對抗現代勒索病毒,我們需要在環境中再加入一層採用全新防禦機制的控制層。新興的"自動化動態防禦"(AMTD)技術,就能有效堵塞漏洞,遏制勒索病毒在各個階段的攻擊行為,從早期入侵到最終執行。
勒索病毒的威脅與日俱增,其背後是開發者和操作者追求暴利的強烈慾望。在獲利動機的驅使下,黑客們不斷研發出更精密的規避手段,使惡意軟件能躲過防火牆、殺毒軟件、終端檢測響應系統等傳統防護措施。舉例來說,2021年"Conti"病毒成功入侵愛爾蘭國家醫療服務體系,主要是採用了"無檔攻擊"的手法,將惡意代碼直接加載至設備內存中執行,避開了掃描不到的防護死角。
這類"無檔執行"、"內存注入"等模糊攻擊方式越來越普遍,甚至出現了基於AI生成的自適應、變形惡意軟件。要堵住這些複雜攻擊的漏洞,單純依賴基於簽名、行為分析的傳統防護是遠遠不夠的,我們需要建立多層次的防護深度。
AMTD技術就是這樣一種創新的補充防線。它通過改變應用程序的運行環境攻擊面,動態調整內存資源的位置,設下陷阱糾纏惡意執行。這不僅能阻擋惡意加密、資料破壞,還能保護系統恢復影子副本免受破壞,阻止憑證被盜取,在內存層面創造不可預測的攻擊面。通過多層保護,AMTD技術能有效遏制MITRE列出的勒索攻擊戰術,包括初步入侵、持久化、權限提升、規避防護、橫向移動和最終衝擊。
總的來說,這份報告向我們揭示了勒索病毒的嚴重威脅,傳統防禦層次的不足,以及採納創新防護技術對構建全面防線的重要性。我認為,AMTD所代表的新興威脅對抗技術,正是我們應當重視並廣泛部署的關鍵一環。只有在防護體係中堆疊更多創新技術,建立多層次、多維度的防線,我們才能真正應對不斷演進的網絡攻擊,遏制勒索病毒這一"國家級"威脅。
詳情請看:
How to stop ransomware for good — and add the missing layer to ransomware resiliency
