SOPHOS的调查研究发现:2017年的企业平均被勒索软体攻击2次！

勒索软体（Ransomware）是去年困扰信息科技管理人的一大问题，信息安全品牌 Sophos 引述调查发现，有逾一半的受访企业于去年均遭受过勒索软件的攻击，且每家企业平均受到两次攻击。

Sophos 的调查发现，许多 IT 人员对防漏洞技利用术还很多误解，甚至有 69% 的受访者不能正确指出防漏洞技术的定义。由于 IT 人员对此都感到困惑，有多达 54% 的受访企业根本没有采用任何防漏洞技术自然毫不为怪。这亦反映出不少企业有一种错误的观念：认定本身已经能够防御这种常见的攻击手法，实则自己面临重大风险。

Sophos 香港及澳门区总经理陈绮屏（上图左）指出，去年勒索软体出现，年中众多信息安全事件发生，令客户查询增加，而SOPHOS的 Intercept X 方案，最近推出新的 2.0 版本，可在其他防毒软体上作出防御透过深度学习（Deep Learning）及神经网络分析，可有效防止勒索软体。

Sophos 亚太及日本区高级技术方案总监韦颂修（上图右）补充，新版本 Intercept X 加入深度学习及神经网络技术，在提升安全准确性之馀亦不会影响系统效能。

Sophos Intercept X 于2018年推出新版本，除了进一步向真 AI 出发外，亦配备了多项新技术，包括防勒索软体和漏洞利用防护，以及凭证盗窃防护等主动黑骇客攻击缓减功能。目前骇客因应防恶意软体技术的改进，改为倾向盗用存取凭证，以求合法用户身份在系统和网络中四窜行动，而 Intercept X 便针对有关方面提供防御能力。

该方案可透过云端管理平台 Sophos Central 部署，与任何厂商现有的端点安全软件一同安装，即时加强端点保护。当与 Sophos XG 防火墙一并使用时，Intercept X 更会引入同步安全功能，进一步提升防护能力。

Intercept X 的新功能，包括：深度学习恶意软件侦测、主动缓和对手攻击、更强的漏洞利用防御技术、增强应用程式锁定

深度学习恶意软件侦测(Deep Learning)

－深度学习模型可在已知和未知的恶意软件以及「潜在不需要应用程式」(PUA) 执行前就对其进行侦测，无需比对特徵码。

－该模型大小不到 20MB，亦毋须经常更新。

主动缓和对手攻击(ACTIVE ADVERSARY MITIGATIONS)

－凭证盗窃防护：防止有人窃取记忆体、登录档和永久储存系统中的授权密码和杂凑信息，以免这些资料被 Mimikatz 这类攻击利用。

－代码漏洞利用：检测出植入于其他应用程式中的代码，制止这种通常用于存留和反病毒措施的手法。

－APC 保护：检测异步程序呼叫 (Asynchronous Procedure Call，简称 APC) 的滥用。APC 通常用于 AtomBombing 代码注入手法，而最近 更被用于透过 EternalBlue 漏洞和 DoublePulsar 工具传播 WannaCry 蠕虫与 NotPetya 清除软件 (攻击者滥用这些呼叫来骗使其他进程执行恶意代码) 。

更强的漏洞利用防御技术(EXPLOIT PREVENTION)

－恶意进程调用：侦测攻击者用来调动于系统上运行进程之遥距反射 DLL 注入法。

－进程权限提升：防止低权限进程被蓄意升级这种扩大系统存取权的伎俩。

增强应用程式锁定(APPLICATION LOCKDOWN)

－浏览器行为锁定：Intercept X 会阻止有人恶意使用浏览器的 PowerShell，以作为基本的行为锁定措施。

－HTA 应用程式锁定：由浏览器加载的 HTML 应用程式将如浏览器一样被施以锁定防护。