勒索軟件的攻擊為企業(yè)帶來了哪些更廣泛的問題

勒索軟件是在當(dāng)前環(huán)境下蓬勃發(fā)展的企業(yè)，但其背后是什么?攻擊為企業(yè)帶來了哪些更廣泛的問題呢?

我們與網(wǎng)絡(luò)檢測(cè)和響應(yīng)專家Vectra的安全分析負(fù)責(zé)人Chris Morales進(jìn)行了社交交流，以了解更多信息。

BN：勒索軟件近年來有何變化？

CM：當(dāng)WannaCry發(fā)生時(shí)，勒索軟件是高度自動(dòng)化的。這意味著有人會(huì)發(fā)現(xiàn)某種類型的漏洞，然后使用軟件包進(jìn)行攻擊，并利用所有容易受到攻擊的網(wǎng)絡(luò)。在那種情況下，這是NSA的服務(wù)器消息傳遞漏洞藍(lán)鍵，他們只是將它們匯總到一起，以加密事物并告訴人們?yōu)榇烁顿M(fèi)。他們只是把它放到互聯(lián)網(wǎng)上，這是超級(jí)機(jī)會(huì)主義，而且一直持續(xù)到今天，時(shí)不時(shí)地出現(xiàn)攻擊。他們實(shí)際上并沒有從中賺很多錢。

近年來，勒索軟件變得越來越有針對(duì)性。在試圖了解它在2019年是如此成功以及攻擊者如何快速接管網(wǎng)絡(luò)以至于沒人知道的時(shí)候，我們了解到這些黑客已經(jīng)存在了數(shù)周甚至數(shù)月，而勒索軟件僅在攻擊者完成了他們想要的其他任何事情?；蛘咴谀承┣闆r下，它已經(jīng)作為一個(gè)已被破壞的網(wǎng)絡(luò)轉(zhuǎn)售給其他人。

BN：如何訪問網(wǎng)絡(luò)？

CM：攻擊者正在使用諸如暴露在Internet上的遠(yuǎn)程桌面協(xié)議或使用遠(yuǎn)程服務(wù)之類的東西，或者破壞計(jì)算機(jī)并獲取他們可以訪問并可以在其中運(yùn)行的特權(quán)帳戶。而且發(fā)生的事情是，攻擊者長(zhǎng)時(shí)間停留在這些計(jì)算機(jī)上，這是在閑逛。一旦發(fā)生這種大流行，他們就會(huì)查看庫存，這很有趣，因?yàn)檫@非常有投資回報(bào)率。我知道實(shí)際上實(shí)際上必須進(jìn)行遠(yuǎn)程桌面IT的安全人員現(xiàn)在工作過度，他們甚至無法像以前那樣專注于安全性，這在每個(gè)人忙碌的同時(shí)創(chuàng)造了機(jī)會(huì)。