由 dawei 勒索软件组织对包括医疗****在内的关键行业几乎没有表现出从零到零的尊重,尤其是当全世界都在与持续的危机作斗争时。由于许多企业已过渡到远程工作,因此关键行业继续承受挑战。在全世界都在抗击大流行之际,勒索软件组织继续利用当前的情况来发挥自己的优势。
微软描述了勒索软件组织如何继续针对医疗****和关键服务。他们还概述了如何降低总体风险因素的策略。
在4月的前两周中,Microsoft注意到勒索软件部署数量呈上升趋势。微软表示,多个勒索软件组织在本月针对医疗行业激活了至少数十个勒索软件部署。
这些攻击者在很大程度上影响了援助组织,医疗计费公司,制造,运输,政府机构和教育软件提供商。一件事是肯定的。这些攻击不仅限于关键服务,因为像Cognizant这样的大型IT公司也成为勒索软件攻击的牺牲品。
Microsoft看到了一种与人类勒索软件活动大致相似的模式。从今年年初开始,攻击者就将目标网络定为目标网络,而勒索软件的部署恰好是其获利策略的一部分。
当攻击者尝试利用暴露于Internet的网络设备和远程桌面服务器中的漏洞时,大多数此类攻击均始于横向移动技术。结果,攻击者利用暴力手段大量破坏了RDP服务器。