2023年3月15日，以色列反勒索初創(chuàng )Minerva Labs宣布將以4500萬(wàn)美元的價(jià)格被Rapid7收購，這筆交易包括3800萬(wàn)美元的現金。Minerva只雇傭了14人，他們都在以色列，后續也都會(huì )加入Rapid7。迄今為止，該公司總共只募資750萬(wàn)美元。Minerva Labs開(kāi)發(fā)了一個(gè)旨在消除勒索軟件的平臺。

Minerva Labs由Eddy Bobritsky和Erez Breiman于2014年共同創(chuàng )立，幫助組織降低與勒索軟件相關(guān)的風(fēng)險。Minerva Labs的技術(shù)提供多層預防，中和并防止惡意活動(dòng)，還能夠更靈活地與第三方端點(diǎn)保護解決方案集成。

Minerva Labs的聯(lián)合創(chuàng )始人兼CEO Eddy Bobritsky說(shuō)：“今天是Minerva的紀念日。我們孜孜不倦地努力創(chuàng )造打擊勒索軟件并將權力交還給組織的技術(shù)。我們很高興加入Rapid7，繼續這一旅程，并將我們的技術(shù)集成到Rapid7行業(yè)領(lǐng)先的托管檢測和響應MDR能力中?！?/p>

Rapid7的托管檢測和響應MDR服務(wù)為客戶(hù)提供跨云、本地和擴展攻擊面的更高檢測和響應能力。通過(guò)此次收購，Rapid7將進(jìn)一步擴展其領(lǐng)先的托管威脅檢測能力，并能夠協(xié)調先進(jìn)的勒索軟件預防措施。這些新功能將在云資源、傳統基礎設施和現有端點(diǎn)保護基礎設施中無(wú)縫擴展MDR，使客戶(hù)能夠進(jìn)一步整合其安全投資。

Rapid7管理服務(wù)交付的高級副總裁Jeremiah Dewey說(shuō)：“今天，我們的MDR客戶(hù)受益于我們的專(zhuān)有檢測和響應技術(shù)，一個(gè)完全集成的、世界一流的全天候安全工程師團隊，以及領(lǐng)先的安全數據科學(xué)來(lái)檢測、評估和應對新出現的威脅。通過(guò)Minerva，我們正在進(jìn)一步擴展我們的MDR功能，從端點(diǎn)到云端提供更先進(jìn)的反規避和惡意軟件預防和編排，并為現有領(lǐng)先的端點(diǎn)保護基礎設施提供無(wú)縫支持。我們很高興歡迎Minerva加入Rapid7，并繼續為我們的客戶(hù)和合作伙伴提供世界一流的MDR服務(wù)以及進(jìn)一步整合技術(shù)和安全運營(yíng)的機會(huì )?！?/p>

Rapid7目前市值約為24億美元，在全球擁有2000多名員工。這是該公司在2021年7月以近4億美元收購IntSights后兩年內第二次在以色列進(jìn)行的收購。

防勒索，迫在眉睫

FBI互聯(lián)網(wǎng)犯罪投訴中心（IC3）在年度互聯(lián)網(wǎng)犯罪報告中表示，它收到了2385份關(guān)于2022年勒索軟件攻擊的報告，損失總額為3,430萬(wàn)美元。這些數字低于2021年的3729起勒索軟件投訴和4900萬(wàn)美元的總損失。報告指出：聯(lián)邦調查局很難確定勒索軟件受害者的真實(shí)人數，因為許多感染沒(méi)有向執法部門(mén)報告。

該報告特別提到了不斷演變和更具侵略性的敲詐行為。聯(lián)邦調查局寫(xiě)道：在2022年，IC3增加了用于促進(jìn)勒索軟件的額外勒索策略。威脅行為者向受害者施壓，威脅說(shuō)，如果他們不支付贖金，就公布被盜數據。

在某些方面，這一變化是一個(gè)積極的跡象，表明打擊勒索軟件的努力正在發(fā)揮作用。如果有足夠的組織擁有抵制支付贖金的資源和工具，攻擊者最終可能無(wú)法產(chǎn)生他們想要的收入，理想情況下，他們將完全放棄勒索軟件。但這使向更具侵略性戰術(shù)的轉變成為一個(gè)岌岌可危的時(shí)刻。

隨著(zhù)攻擊環(huán)境的不斷增長(cháng)和勒索軟件的日益普及，組織需要采取全面而務(wù)實(shí)的方法進(jìn)行檢測和響應。為了實(shí)現一流的威脅檢測，安全程序將受益于利用整個(gè)攻擊表面對遙測的無(wú)縫訪(fǎng)問(wèn)和技術(shù)整合，從而推動(dòng)更有效的威脅響應。

業(yè)界也有不同的聲音，認為開(kāi)發(fā)和銷(xiāo)售防勒索解決方案是注定失敗的策略，不是奮不顧身死守的山頭。但客戶(hù)的需求是如此的真實(shí)，大廠(chǎng)將反勒索的精品工具整合到完整的MDR服務(wù)體系之中，或許正是客戶(hù)需要的最佳組合。

防勒索在國內的發(fā)展

勒索是全球化的威脅，也同樣困擾著(zhù)中國的政府和企業(yè)。部分國內科技前沿廠(chǎng)商已經(jīng)前瞻性布局，在不同維度為勒索防護提供手段措施，并取得了卓有成效的實(shí)踐效果。

來(lái)源：斯元商業(yè)咨詢(xún)「網(wǎng)安新興賽道廠(chǎng)商速查指南?· Emerging Technology Vendor Index」

聯(lián)軟科技產(chǎn)品經(jīng)理鐘工認為，現有反勒索安全技術(shù)面對新型勒索攻擊最大的兩個(gè)防護弱點(diǎn)分別是應用漏洞與響應速度。這可以從應用安全和數據恢復兩個(gè)角度來(lái)看，前者是作為應用攻擊檢測和響應的防御手段，后者是作為數據備份、業(yè)務(wù)恢復的手段，但這兩種技術(shù)不能停留在傳統技術(shù)思路上，否則無(wú)法對抗不斷升級的勒索攻擊。

聯(lián)軟終端檢測與響應系統UniEDR，通過(guò)獨有的”數據專(zhuān)項防護+誘捕+專(zhuān)家規則”核心技術(shù)，能夠高效識別各類(lèi)已知與未知攻擊，提前可以對未知0day進(jìn)行攔截，有效防御利用0day漏洞的勒索攻擊，同時(shí)對客戶(hù)的核心數據進(jìn)行專(zhuān)項保護，一旦企業(yè)應用或系統被勒索軟件破防，快速恢復企業(yè)核心數據，保持業(yè)務(wù)的正常運轉。

相關(guān)鏈接：

https://www.rapid7.com/about/press-releases/rapid7-acquires-minerva-labs/ https://minerva-labs.com

https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

* 本文轉載自「安全喵喵站」

安全喵喵站.

安全喵喵站，是斯元商業(yè)咨詢(xún)旗下專(zhuān)注于網(wǎng)絡(luò )安全行業(yè)的媒體平臺，服務(wù)于關(guān)注安全行業(yè)發(fā)展、國內外商業(yè)資訊與市場(chǎng)態(tài)勢的人群。