,微软安全博客官方发布的最新Cyber Signals报告指出,绝大多数勒索软件攻击都是从网络犯罪分子犯下的常见网络安全错误开始的,如果管理得当,可以防止大多数受害者成为攻击的受害者。
本站了解到,微软分析了真实威胁活动的匿名数据报告称,微软发现,超过80%的勒索软件攻击可以追溯到软件和设备的常见配置错误这些错误包括:应用处于默认状态,允许全网用户访问,安全工具未经测试或配置不当,云应用程序的设置方式使得未经授权的入侵者很容易获得访问权,该组织尚未应用微软的攻击面减少规则,该规则允许攻击者使用宏和脚本运行恶意代码
勒索病毒攻击者只是在寻找这些错误的配置,因为他们在寻找勒索病毒攻击的脆弱目标,而且通常存在双重勒索病毒攻击的威胁,即网络犯罪分子窃取敏感数据,并威胁如果不支付就公布。
微软警告称,勒索软件即服务生态系统的增长使得攻击更加严重,这使得缺乏技术专长的攻击者可以创建和开发自己的勒索软件来进行攻击并索要赎金在地下论坛中找到RaaS工具包是相对简单的,其中一些还包含客户支持,为犯罪分子提供他们需要的所有帮助这些勒索软件套件有的是通过订阅模式销售,有的是基于联盟模式,开发者从每个解密密钥的赎金支付中抽取一部分利润
为了防止网络犯罪分子利用常见的错误和错误配置,微软详细介绍了几种提高网络安全的建议这些建议包括通过验证网络安全工具和程序是否以保护系统的方式正确配置来关闭安全盲点,以及禁用网络罪犯常用来执行恶意代码的宏和其他脚本
该报告还建议通过使用多因素身份认证来提高人员,网络和云服务的安全性,这可以防止网络犯罪分子使用窃取的用户名和密码进行攻击组织还应该尽快应用安全补丁和更新,以防止攻击者利用已知的漏洞