80%的勒索软件应归咎于配置错误

据微软称，绝大多数（80%）的勒索软件攻击可以追溯到软件和设备中的常见配置错误。

这家科技巨头最新的网络信号报告侧重于勒索软件即服务(RaaS)模型，它声称该模型使无需复杂或高级技能就对组织发起攻击的能力大众化。

微软声称，一些RaaS程序现在有超过50个附属团体。

对于防御者来说，一个关键挑战就是确保他们不会让系统配置错误。

报告称，勒索软件攻击涉及基于网络配置的决策，即使勒索软件有效载荷相同，每个受害者也会有所不同。

勒索软件导致可能包括数据泄露和其他影响的攻击达到顶峰。由于网络犯罪经济的相互关联性，看似无关的入侵可以相互叠加。

尽管每次攻击都不同，但微软指出，企业应用程序中缺少或配置错误的安全产品和旧配置是风险暴露的两个关键领域。

就像烟雾报警器一样，安全产品必须安装在正确的空间并经常进行测试。验证安全工具是否以最安全的配置运行，并且网络的任何部分都没有受到保护。

展开全文

考虑删除重复或未使用的应用程序，以消除有风险的未使用服务。需要注意允许 TeamViewer等远程帮助台应用程序的位置。众所周知，这些都是威胁行为者的目标，以获取对笔记本电脑的快速访问权限。”

尽管报告中没有提及，但另一个经常被勒索软件攻击者错误配置和劫持的系统是远程桌面协议 (RDP)，它通常不受强密码或双重身份验证的保护。它被广泛认为是三大攻击媒介之一。

对于网络防御者来说，坏消息是他们在最初的妥协后没有太多时间来遏制攻击。微软声称，在设备受到攻击后，攻击者开始在网络内横向移动的中位时间为1小时42分钟。

微软说道：“攻击者在收到网络钓鱼电子邮件后访问私人数据的平均时间为1小时12分钟。”