现代勒索软件攻击正在改变策略,从传统的网络钓鱼电子邮件进入目标网络,转向利用未打补丁的服务器作为初始手段。此外,攻击者还获取网络管理员凭据并利用漏洞进行横向移动,以加密托管关键数据的服务器。现代勒索软件攻击最显着的共同点是它们专注于在各种人工监督阶段接管网络,而不是点击链接、自动驱动的事件。这使得现代勒索软件攻击看起来类似于带有勒索软件有效载荷的普通黑客事件。手动入侵受害者网络的过程可能非常耗时,因为它可能需要数天或数月才能成功完成。这意味着攻击者在释放勒索软件有效负载之前可能已经在网络中的多个位置。对于网络安全专业人员来说,将现代勒索软件攻击的单独痕迹放在一起并意识到它正在发生也可能具有挑战性。
