微軟宣佈針對 Azure 的新勒索軟件檢測功能

微軟為其 Azure 客戶推出了一項新的勒索軟件檢測功能，當系統觀察到“可能與勒索軟件活動相關的行為”時，該功能將向安全團隊發送警報。

在一篇博客文章中，微軟的 Sylvie Liu 表示 Azure 與微軟威脅情報中心合作，為勒索軟件創建融合檢測。Microsoft 的 Fusion 技術使用機器學習來發現正在進行的潛在攻擊並提醒安全團隊。

當系統在“特定時間範圍內的防禦逃避和執行階段”發現勒索軟件活動時，系統將發送警報。

Liu 解釋說，該系統將在 Azure Sentinel 工作區中發送諸如“可能與檢測到的勒索軟件活動相關的多個警報”之類的消息。

警報將解釋發生了什麼以及在哪些設備或主機上看到了這些操作。Fusion 系統將關聯來自 Azure Defender（Azure 安全中心）、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Cloud App Security 和 Azure Sentinel 計劃分析規則的數據。

網絡安全公司 BlackFog 週一發佈的一份報告發現，對政府組織和學校的勒索軟件攻擊在 2021 年繼續增加，兩者都部署了數千臺微軟機器。

Liu 引用了 PurpleSec 的一份報告，估計 2020 年的勒索軟件攻擊造成了價值 200 億美元的損失，並使停機時間增加了 200%