2023年3月15日，以色列反勒索初創(chuàng)Minerva Labs宣布將以4500萬美元的價格被Rapid7收購，這筆交易包括3800萬美元的現(xiàn)金。Minerva只雇傭了14人，他們都在以色列，后續(xù)也都會加入Rapid7。迄今為止，該公司總共只募資750萬美元。Minerva Labs開發(fā)了一個旨在消除勒索軟件的平臺。

Minerva Labs由Eddy Bobritsky和Erez Breiman于2014年共同創(chuàng)立，幫助組織降低與勒索軟件相關(guān)的風險。Minerva Labs的技術(shù)提供多層預(yù)防，中和并防止惡意活動，還能夠更靈活地與第三方端點保護解決方案集成。

Minerva Labs的聯(lián)合創(chuàng)始人兼CEO Eddy Bobritsky說：“今天是Minerva的紀念日。我們孜孜不倦地努力創(chuàng)造打擊勒索軟件并將權(quán)力交還給組織的技術(shù)。我們很高興加入Rapid7，繼續(xù)這一旅程，并將我們的技術(shù)集成到Rapid7行業(yè)領(lǐng)先的托管檢測和響應(yīng)MDR能力中?！?/p>

Rapid7的托管檢測和響應(yīng)MDR服務(wù)為客戶提供跨云、本地和擴展攻擊面的更高檢測和響應(yīng)能力。通過此次收購，Rapid7將進一步擴展其領(lǐng)先的托管威脅檢測能力，并能夠協(xié)調(diào)先進的勒索軟件預(yù)防措施。這些新功能將在云資源、傳統(tǒng)基礎(chǔ)設(shè)施和現(xiàn)有端點保護基礎(chǔ)設(shè)施中無縫擴展MDR，使客戶能夠進一步整合其安全投資。

Rapid7管理服務(wù)交付的高級副總裁Jeremiah Dewey說：“今天，我們的MDR客戶受益于我們的專有檢測和響應(yīng)技術(shù)，一個完全集成的、世界一流的全天候安全工程師團隊，以及領(lǐng)先的安全數(shù)據(jù)科學來檢測、評估和應(yīng)對新出現(xiàn)的威脅。通過Minerva，我們正在進一步擴展我們的MDR功能，從端點到云端提供更先進的反規(guī)避和惡意軟件預(yù)防和編排，并為現(xiàn)有領(lǐng)先的端點保護基礎(chǔ)設(shè)施提供無縫支持。我們很高興歡迎Minerva加入Rapid7，并繼續(xù)為我們的客戶和合作伙伴提供世界一流的MDR服務(wù)以及進一步整合技術(shù)和安全運營的機會?！?/p>

Rapid7目前市值約為24億美元，在全球擁有2000多名員工。這是該公司在2021年7月以近4億美元收購IntSights后兩年內(nèi)第二次在以色列進行的收購。

防勒索，迫在眉睫

FBI互聯(lián)網(wǎng)犯罪投訴中心（IC3）在年度互聯(lián)網(wǎng)犯罪報告中表示，它收到了2385份關(guān)于2022年勒索軟件攻擊的報告，損失總額為3,430萬美元。這些數(shù)字低于2021年的3729起勒索軟件投訴和4900萬美元的總損失。報告指出：聯(lián)邦調(diào)查局很難確定勒索軟件受害者的真實人數(shù)，因為許多感染沒有向執(zhí)法部門報告。

該報告特別提到了不斷演變和更具侵略性的敲詐行為。聯(lián)邦調(diào)查局寫道：在2022年，IC3增加了用于促進勒索軟件的額外勒索策略。威脅行為者向受害者施壓，威脅說，如果他們不支付贖金，就公布被盜數(shù)據(jù)。

在某些方面，這一變化是一個積極的跡象，表明打擊勒索軟件的努力正在發(fā)揮作用。如果有足夠的組織擁有抵制支付贖金的資源和工具，攻擊者最終可能無法產(chǎn)生他們想要的收入，理想情況下，他們將完全放棄勒索軟件。但這使向更具侵略性戰(zhàn)術(shù)的轉(zhuǎn)變成為一個岌岌可危的時刻。

隨著攻擊環(huán)境的不斷增長和勒索軟件的日益普及，組織需要采取全面而務(wù)實的方法進行檢測和響應(yīng)。為了實現(xiàn)一流的威脅檢測，安全程序?qū)⑹芤嬗诶谜麄€攻擊表面對遙測的無縫訪問和技術(shù)整合，從而推動更有效的威脅響應(yīng)。

業(yè)界也有不同的聲音，認為開發(fā)和銷售防勒索解決方案是注定失敗的策略，不是奮不顧身死守的山頭。但客戶的需求是如此的真實，大廠將反勒索的精品工具整合到完整的MDR服務(wù)體系之中，或許正是客戶需要的最佳組合。

防勒索在國內(nèi)的發(fā)展

勒索是全球化的威脅，也同樣困擾著中國的政府和企業(yè)。部分國內(nèi)科技前沿廠商已經(jīng)前瞻性布局，在不同維度為勒索防護提供手段措施，并取得了卓有成效的實踐效果。

來源：斯元商業(yè)咨詢「網(wǎng)安新興賽道廠商速查指南?· Emerging Technology Vendor Index」

聯(lián)軟科技產(chǎn)品經(jīng)理鐘工認為，現(xiàn)有反勒索安全技術(shù)面對新型勒索攻擊最大的兩個防護弱點分別是應(yīng)用漏洞與響應(yīng)速度。這可以從應(yīng)用安全和數(shù)據(jù)恢復(fù)兩個角度來看，前者是作為應(yīng)用攻擊檢測和響應(yīng)的防御手段，后者是作為數(shù)據(jù)備份、業(yè)務(wù)恢復(fù)的手段，但這兩種技術(shù)不能停留在傳統(tǒng)技術(shù)思路上，否則無法對抗不斷升級的勒索攻擊。

聯(lián)軟終端檢測與響應(yīng)系統(tǒng)UniEDR，通過獨有的”數(shù)據(jù)專項防護+誘捕+專家規(guī)則”核心技術(shù)，能夠高效識別各類已知與未知攻擊，提前可以對未知0day進行攔截，有效防御利用0day漏洞的勒索攻擊，同時對客戶的核心數(shù)據(jù)進行專項保護，一旦企業(yè)應(yīng)用或系統(tǒng)被勒索軟件破防，快速恢復(fù)企業(yè)核心數(shù)據(jù)，保持業(yè)務(wù)的正常運轉(zhuǎn)。

相關(guān)鏈接：

https://www.rapid7.com/about/press-releases/rapid7-acquires-minerva-labs/ https://minerva-labs.com

https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

* 本文轉(zhuǎn)載自「安全喵喵站」

安全喵喵站.

安全喵喵站，是斯元商業(yè)咨詢旗下專注于網(wǎng)絡(luò)安全行業(yè)的媒體平臺，服務(wù)于關(guān)注安全行業(yè)發(fā)展、國內(nèi)外商業(yè)資訊與市場態(tài)勢的人群。