利用IT外包服务 目标锁定在为众多客户提供IT服务的托管服务提供商(MSP)身上,进一步强化他们的攻击计划。这意味着勒索软件攻击者可能只需获得一家MSP的网络访问权限,就能访问其所有客户。
最近,一家托管服务提供商 (MSP) 遭遇勒索软件攻击,导致 whatsapp 号码数据 德克萨斯州 22 个城市停运,而另一起勒索软件攻击导致威斯康星州 400 多家牙科诊所瘫痪。
MSP 经常通过安全性较差的远程访问工具
(例如远程桌面协议 (RDP))遭到入侵。在远程办公时代,您的企业必须考虑到这些漏洞。
传播到移动设备
移动勒索软件攻击日益猖獗,证明此类攻击手段在任 客户可能会放弃并去其他地方 何设备上都可能有效(包括 iPhone)。移动勒索软件通过不可靠的网站和非官方应用程序传播,利用宽松的权限、紧急警报和其他移动设备功能。
大多数移动勒索软件变种
(例如无处不在的 MalLocker)并非加密手机数据,而是简 比特币数据库 单地在每个应用程序或浏览器窗口上盖上一张勒索信,导致设备几乎无法使用。10年前,许多标准勒索软件的运作方式都如此,因此,你可以肯定,加密病毒式移动勒索软件即将出现利用IT外包服务。