2023年3月15日，以色列反勒索初創(chuàng)Minerva Labs宣布將以4500萬美元的價格被Rapid7收購，這筆交易包括3800萬美元的現(xiàn)金。Minerva只雇傭了14人，他們都在以色列，后續(xù)也都會加入Rapid7。迄今為止，該公司總共只募資750萬美元。Minerva Labs開發(fā)了一個旨在消除勒索軟件的平臺。

Minerva Labs由Eddy Bobritsky和Erez Breiman于2014年共同創(chuàng)立，幫助組織降低與勒索軟件相關的風險。Minerva Labs的技術提供多層預防，中和并防止惡意活動，還能夠更靈活地與第三方端點保護解決方案集成。

Minerva Labs的聯(lián)合創(chuàng)始人兼CEO Eddy Bobritsky說：“今天是Minerva的紀念日。我們孜孜不倦地努力創(chuàng)造打擊勒索軟件并將權力交還給組織的技術。我們很高興加入Rapid7，繼續(xù)這一旅程，并將我們的技術集成到Rapid7行業(yè)領先的托管檢測和響應MDR能力中?！?/p>

Rapid7的托管檢測和響應MDR服務為客戶提供跨云、本地和擴展攻擊面的更高檢測和響應能力。通過此次收購，Rapid7將進一步擴展其領先的托管威脅檢測能力，并能夠協(xié)調(diào)先進的勒索軟件預防措施。這些新功能將在云資源、傳統(tǒng)基礎設施和現(xiàn)有端點保護基礎設施中無縫擴展MDR，使客戶能夠進一步整合其安全投資。

Rapid7管理服務交付的高級副總裁Jeremiah Dewey說：“今天，我們的MDR客戶受益于我們的專有檢測和響應技術，一個完全集成的、世界一流的全天候安全工程師團隊，以及領先的安全數(shù)據(jù)科學來檢測、評估和應對新出現(xiàn)的威脅。通過Minerva，我們正在進一步擴展我們的MDR功能，從端點到云端提供更先進的反規(guī)避和惡意軟件預防和編排，并為現(xiàn)有領先的端點保護基礎設施提供無縫支持。我們很高興歡迎Minerva加入Rapid7，并繼續(xù)為我們的客戶和合作伙伴提供世界一流的MDR服務以及進一步整合技術和安全運營的機會?！?/p>

Rapid7目前市值約為24億美元，在全球擁有2000多名員工。這是該公司在2021年7月以近4億美元收購IntSights后兩年內(nèi)第二次在以色列進行的收購。

防勒索，迫在眉睫

FBI互聯(lián)網(wǎng)犯罪投訴中心（IC3）在年度互聯(lián)網(wǎng)犯罪報告中表示，它收到了2385份關于2022年勒索軟件攻擊的報告，損失總額為3,430萬美元。這些數(shù)字低于2021年的3729起勒索軟件投訴和4900萬美元的總損失。報告指出：聯(lián)邦調(diào)查局很難確定勒索軟件受害者的真實人數(shù)，因為許多感染沒有向執(zhí)法部門報告。

該報告特別提到了不斷演變和更具侵略性的敲詐行為。聯(lián)邦調(diào)查局寫道：在2022年，IC3增加了用于促進勒索軟件的額外勒索策略。威脅行為者向受害者施壓，威脅說，如果他們不支付贖金，就公布被盜數(shù)據(jù)。

在某些方面，這一變化是一個積極的跡象，表明打擊勒索軟件的努力正在發(fā)揮作用。如果有足夠的組織擁有抵制支付贖金的資源和工具，攻擊者最終可能無法產(chǎn)生他們想要的收入，理想情況下，他們將完全放棄勒索軟件。但這使向更具侵略性戰(zhàn)術的轉變成為一個岌岌可危的時刻。

隨著攻擊環(huán)境的不斷增長和勒索軟件的日益普及，組織需要采取全面而務實的方法進行檢測和響應。為了實現(xiàn)一流的威脅檢測，安全程序?qū)⑹芤嬗诶谜麄€攻擊表面對遙測的無縫訪問和技術整合，從而推動更有效的威脅響應。

業(yè)界也有不同的聲音，認為開發(fā)和銷售防勒索解決方案是注定失敗的策略，不是奮不顧身死守的山頭。但客戶的需求是如此的真實，大廠將反勒索的精品工具整合到完整的MDR服務體系之中，或許正是客戶需要的最佳組合。

防勒索在國內(nèi)的發(fā)展

勒索是全球化的威脅，也同樣困擾著中國的政府和企業(yè)。部分國內(nèi)科技前沿廠商已經(jīng)前瞻性布局，在不同維度為勒索防護提供手段措施，并取得了卓有成效的實踐效果。

來源：斯元商業(yè)咨詢「網(wǎng)安新興賽道廠商速查指南?· Emerging Technology Vendor Index」

聯(lián)軟科技產(chǎn)品經(jīng)理鐘工認為，現(xiàn)有反勒索安全技術面對新型勒索攻擊最大的兩個防護弱點分別是應用漏洞與響應速度。這可以從應用安全和數(shù)據(jù)恢復兩個角度來看，前者是作為應用攻擊檢測和響應的防御手段，后者是作為數(shù)據(jù)備份、業(yè)務恢復的手段，但這兩種技術不能停留在傳統(tǒng)技術思路上，否則無法對抗不斷升級的勒索攻擊。

聯(lián)軟終端檢測與響應系統(tǒng)UniEDR，通過獨有的”數(shù)據(jù)專項防護+誘捕+專家規(guī)則”核心技術，能夠高效識別各類已知與未知攻擊，提前可以對未知0day進行攔截，有效防御利用0day漏洞的勒索攻擊，同時對客戶的核心數(shù)據(jù)進行專項保護，一旦企業(yè)應用或系統(tǒng)被勒索軟件破防，快速恢復企業(yè)核心數(shù)據(jù)，保持業(yè)務的正常運轉。

相關鏈接：

https://www.rapid7.com/about/press-releases/rapid7-acquires-minerva-labs/ https://minerva-labs.com

https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

* 本文轉載自「安全喵喵站」

安全喵喵站.

安全喵喵站，是斯元商業(yè)咨詢旗下專注于網(wǎng)絡安全行業(yè)的媒體平臺，服務于關注安全行業(yè)發(fā)展、國內(nèi)外商業(yè)資訊與市場態(tài)勢的人群。