2023年3月15日,以色列反勒索初创Minerva Labs宣布将以4500万美元的价格被Rapid7收购,这笔交易包括3800万美元的现金。Minerva只雇佣了14人,他们都在以色列,后续也都会加入Rapid7。迄今为止,该公司总共只募资750万美元。Minerva Labs开发了一个旨在消除勒索软件的平台。

Minerva Labs由Eddy Bobritsky和Erez Breiman于2014年共同创立,帮助组织降低与勒索软件相关的风险。Minerva Labs的技术提供多层预防,中和并防止恶意活动,还能够更灵活地与第三方端点保护解决方案集成。

Minerva Labs的联合创始人兼CEO Eddy Bobritsky说:“今天是Minerva的纪念日。我们孜孜不倦地努力创造打击勒索软件并将权力交还给组织的技术。我们很高兴加入Rapid7,继续这一旅程,并将我们的技术集成到Rapid7行业领先的托管检测和响应MDR能力中。”

Rapid7的托管检测和响应MDR服务为客户提供跨云、本地和扩展攻击面的更高检测和响应能力。通过此次收购,Rapid7将进一步扩展其领先的托管威胁检测能力,并能够协调先进的勒索软件预防措施。这些新功能将在云资源、传统基础设施和现有端点保护基础设施中无缝扩展MDR,使客户能够进一步整合其安全投资。

Rapid7管理服务交付的高级副总裁Jeremiah Dewey说:“今天,我们的MDR客户受益于我们的专有检测和响应技术,一个完全集成的、世界一流的全天候安全工程师团队,以及领先的安全数据科学来检测、评估和应对新出现的威胁。通过Minerva,我们正在进一步扩展我们的MDR功能,从端点到云端提供更先进的反规避和恶意软件预防和编排,并为现有领先的端点保护基础设施提供无缝支持。我们很高兴欢迎Minerva加入Rapid7,并继续为我们的客户和合作伙伴提供世界一流的MDR服务以及进一步整合技术和安全运营的机会。”

Rapid7目前市值约为24亿美元,在全球拥有2000多名员工。这是该公司在2021年7月以近4亿美元收购IntSights后两年内第二次在以色列进行的收购。

打击勒索,迫在眉睫

FBI互联网犯罪投诉中心(IC3)在年度互联网犯罪报告中表示,它收到了2385份关于2022年勒索软件攻击的报告,损失总额为3,430万美元。这些数字低于2021年的3729起勒索软件投诉和4900万美元的总损失。报告指出:联邦调查局很难确定勒索软件受害者的真实人数,因为许多感染没有向执法部门报告。

该报告特别提到了不断演变和更具侵略性的敲诈行为。联邦调查局写道:在2022年,IC3增加了用于促进勒索软件的额外勒索策略。威胁行为者向受害者施压,威胁说,如果他们不支付赎金,就公布被盗数据。

在某些方面,这一变化是一个积极的迹象,表明打击勒索软件的努力正在发挥作用。如果有足够的组织拥有抵制支付赎金的资源和工具,攻击者最终可能无法产生他们想要的收入,理想情况下,他们将完全放弃勒索软件。但这使向更具侵略性战术的转变成为一个岌岌可危的时刻。

随着攻击环境的不断增长和勒索软件的日益普及,组织需要采取全面而务实的方法进行检测和响应。为了实现一流的威胁检测,安全程序将受益于利用整个攻击表面对遥测的无缝访问和技术整合,从而推动更有效的威胁响应。

业界也有不同的声音,认为开发和销售反勒索解决方案是注定失败的策略,不是奋不顾身死守的山头(详见:反勒索市场不存在,注定失败!|大喵看世界)。但客户的需求是如此的真实,大厂将反勒索的精品工具整合到完整的MDR服务体系之中,或许正是客户需要的最佳组合。

反勒索在国内的发展

勒索是全球化的威胁,也同样困扰着中国的政府和企业。部分国内科技前沿厂商已经前瞻性布局,在不同维度为勒索防护提供手段措施,并取得了卓有成效的实践效果。

来源:斯元商业咨询「网安新兴赛道厂商速查指南 · Emerging Technology Vendor Index」

联软科技产品经理钟工认为,现有反勒索安全技术面对新型勒索攻击最大的两个防护弱点分别是应用漏洞与响应速度。这可以从应用安全和数据恢复两个角度来看,前者是作为应用攻击检测和响应的防御手段,后者是作为数据备份、业务恢复的手段,但这两种技术不能停留在传统技术思路上,否则无法对抗不断升级的勒索攻击。

联软终端检测与响应系统UniEDR,通过独有的”数据专项防护+诱捕+专家规则”核心技术,能够高效识别各类已知与未知攻击,提前可以对未知0day进行拦截,有效防御利用0day漏洞的勒索攻击,同时对客户的核心数据进行专项保护,一旦企业应用或系统被勒索软件破防,快速恢复企业核心数据,保持业务的正常运转。

瑞数信息CTO马蔚彦认为,数据作为有价值资产,成为网络犯罪有利可图的重要目标,而勒索软件已成为数据盗窃的一个重要途径,让攻击者通过加密或威胁公开企业数据来获取勒索赎金。勒索与其他病毒和攻击有一个重要的差别点在于,一旦遭受勒索,数据和系统通常难以解锁,因此反勒索安全防护需要全方位考虑,除了关注勒索病毒的预防、攻击检测外,更加依赖应急的高效和高安全高质量的数据恢复,成为最关键的最后一道防线。新一代数据反勒索机制的建设已刻不容缓采用创新的应用安全防护技术和数据备份技术,能够为企业打造更坚固的数据反勒索防线。

相关链接:

https://www.rapid7.com/about/press-releases/rapid7-acquires-minerva-labs/

https://minerva-labs.com

https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。