微软安全博客官方发布的最新《网络信号》报告指出,绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误,如果管理得当,可以防止大多数受害者成为攻击的目标。
微软分析了真实威胁活动的匿名数据,根据该报告,微软发现,超过80%的勒索软件攻击可以追溯到软件和设备中的常见配置错误。
这些错误包括:应用程序保持默认状态,允许访问整个网络;
未测试或配置不当的安全工具;
云应用程序的设置方式使未经授权的入侵者很容易获得访问权限;
以及不应用Microsoft的攻击表面减少规则的组织,该规则允许攻击者使用宏和脚本运行恶意代码。
勒索软件攻击者寻找的正是这些配置错误,因为他们在寻找容易受到勒索软件攻击的目标,而且通常是双重勒索攻击的威胁,即网络罪犯窃取敏感数据,并威胁如果不付款就将其释放。
微软警告说,由于“勒索软件即服务(RaaS)生态系统”的发展,攻击变得更加严重。该生态系统允许缺乏技术专长的攻击者自行开发勒索软件,实施攻击并扣押赎金。
在地下论坛上很容易找到RaaS套件,其中一些还包括客户支持,为犯罪分子提供他们所需的所有帮助。
这些勒索软件套件中,有一些是通过订阅模式出售的,而另一些则是基于联营模式,开发者从每一笔赎金中获得解密密钥的利润分成。
为了防止网络罪犯利用常见的错误和错误配置,微软详细介绍了几条改善网络安全的建议。
这些建议包括,通过验证网络安全工具和程序的配置是否正确,以保护系统,关闭安全盲点,同时禁用网络罪犯通常利用来执行恶意代码的宏和其他脚本。
该报告还建议通过使用多因素认证来提高个人、网络和云服务的安全性,这可以防止网络罪犯使用窃取的用户名和密码进行攻击。
组织还应该尽快应用安全补丁和更新,以防止攻击者利用已知的漏洞。