SOPHOS的調查研究發現:2017年的企業平均被勒索軟體攻擊2次！

勒索軟體（Ransomware）是去年困擾資訊科技管理人的一大問題，資訊安全品牌 Sophos 引述調查發現，有逾一半的受訪企業於去年均遭受過勒索軟件的攻擊，且每家企業平均受到兩次攻擊。

Sophos 的調查發現，許多 IT 人員對防漏洞技利用術還很多誤解，甚至有 69% 的受訪者不能正確指出防漏洞技術的定義。由於 IT 人員對此都感到困惑，有多達 54% 的受訪企業根本沒有採用任何防漏洞技術自然毫不為怪。這亦反映出不少企業有一種錯誤的觀念：認定本身已經能夠防禦這種常見的攻擊手法，實則自己面臨重大風險。

Sophos 香港及澳門區總經理陳綺屏（上圖左）指出，去年勒索軟體出現，年中眾多資安事件發生，令客戶查詢增加，而SOPHOS的 Intercept X 方案，最近推出新的 2.0 版本，可在其他防毒軟體上作出防禦透過深度學習（Deep Learning）及神經網絡分析，可有效防止勒索軟體。

Sophos 亞太及日本區高級技術方案總監韋頌修（上圖右）補充，新版本 Intercept X 加入深度學習及神經網絡技術，在提升安全準確性之餘亦不會影響系統效能。

Sophos Intercept X 於2018年推出新版本，除了進一步向真 AI 出發外，亦配備了多項新技術，包括防勒索軟體和漏洞利用防護，以及憑證盜竊防護等主動黑駭客攻擊緩減功能。目前駭客因應防惡意軟體技術的改進，改為傾向盜用存取憑證，以求合法用戶身份在系統和網絡中四竄行動，而 Intercept X 便針對有關方面提供防禦能力。

該方案可透過雲端管理平台 Sophos Central 部署，與任何廠商現有的端點安全軟件一同安裝，即時加強端點保護。當與 Sophos XG 防火牆一併使用時，Intercept X 更會引入同步安全功能，進一步提升防護能力。

Intercept X 的新功能，包括：深度學習惡意軟件偵測、主動緩和對手攻擊、更強的漏洞利用防禦技術、增強應用程式鎖定

深度學習惡意軟件偵測(Deep Learning)

－深度學習模型可在已知和未知的惡意軟件以及「潛在不需要應用程式」(PUA) 執行前就對其進行偵測，無需比對特徵碼。

－該模型大小不到 20MB，亦毋須經常更新。

主動緩和對手攻擊(ACTIVE ADVERSARY MITIGATIONS)

－憑證盜竊防護：防止有人竊取記憶體、登錄檔和永久儲存系統中的授權密碼和雜湊資訊，以免這些資料被 Mimikatz 這類攻擊利用。

－代碼漏洞利用：檢測出植入於其他應用程式中的代碼，制止這種通常用於存留和反病毒措施的手法。

－APC 保護：檢測異步程序呼叫 (Asynchronous Procedure Call，簡稱 APC) 的濫用。APC 通常用於 AtomBombing 代碼注入手法，而最近 更被用於透過 EternalBlue 漏洞和 DoublePulsar 工具傳播 WannaCry 蠕蟲與 NotPetya 清除軟件 (攻擊者濫用這些呼叫來騙使其他進程執行惡意代碼) 。

更強的漏洞利用防禦技術(EXPLOIT PREVENTION)

－惡意進程調用：偵測攻擊者用來調動於系統上運行進程之遙距反射 DLL 注入法。

－進程權限提升：防止低權限進程被蓄意升級這種擴大系統存取權的伎倆。

增強應用程式鎖定(APPLICATION LOCKDOWN)

－瀏覽器行為鎖定：Intercept X 會阻止有人惡意使用瀏覽器的 PowerShell，以作為基本的行為鎖定措施。

－HTA 應用程式鎖定：由瀏覽器加載的 HTML 應用程式將如瀏覽器一樣被施以鎖定防護。