勒索軟件的攻擊為企業帶來了哪些更廣泛的問題

2022-07-16 16:20:01 編輯：聶鳴枝來源：

導讀勒索軟件是在當前環境下蓬勃發展的企業，但其背后是什么?攻擊為企業帶來了哪些更廣泛的問題呢?我們與網絡檢測和響應專家Vectra的安全分...

勒索軟件是在當前環境下蓬勃發展的企業，但其背后是什么?攻擊為企業帶來了哪些更廣泛的問題呢?

我們與網絡檢測和響應專家Vectra的安全分析負責人Chris Morales進行了社交交流，以了解更多信息。

BN：勒索軟件近年來有何變化？

CM：當WannaCry發生時，勒索軟件是高度自動化的。這意味著有人會發現某種類型的漏洞，然后使用軟件包進行攻擊，并利用所有容易受到攻擊的網絡。在那種情況下，這是NSA的服務器消息傳遞漏洞藍鍵，他們只是將它們匯總到一起，以加密事物并告訴人們為此付費。他們只是把它放到互聯網上，這是超級機會主義，而且一直持續到今天，時不時地出現攻擊。他們實際上并沒有從中賺很多錢。

近年來，勒索軟件變得越來越有針對性。在試圖了解它在2019年是如此成功以及攻擊者如何快速接管網絡以至于沒人知道的時候，我們了解到這些黑客已經存在了數周甚至數月，而勒索軟件僅在攻擊者完成了他們想要的其他任何事情。或者在某些情況下，它已經作為一個已被破壞的網絡轉售給其他人。

BN：如何訪問網絡？

CM：攻擊者正在使用諸如暴露在Internet上的遠程桌面協議或使用遠程服務之類的東西，或者破壞計算機并獲取他們可以訪問并可以在其中運行的特權帳戶。而且發生的事情是，攻擊者長時間停留在這些計算機上，這是在閑逛。一旦發生這種大流行，他們就會查看庫存，這很有趣，因為這非常有投資回報率。我知道實際上實際上必須進行遠程桌面IT的安全人員現在工作過度，他們甚至無法像以前那樣專注于安全性，這在每個人忙碌的同時創造了機會。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！