勒索软件是在当前环境下蓬勃发展的企业，但其背后是什么?攻击为企业带来了哪些更广泛的问题呢?

我们与网络检测和响应专家Vectra的安全分析负责人Chris Morales进行了社交交流，以了解更多信息。

BN：勒索软件近年来有何变化？

CM：当WannaCry发生时，勒索软件是高度自动化的。这意味着有人会发现某种类型的漏洞，然后使用软件包进行攻击，并利用所有容易受到攻击的网络。在那种情况下，这是NSA的服务器消息传递漏洞蓝键，他们只是将它们汇总到一起，以加密事物并告诉人们为此付费。他们只是把它放到互联网上，这是超级机会主义，而且一直持续到今天，时不时地出现攻击。他们实际上并没有从中赚很多钱。

近年来，勒索软件变得越来越有针对性。在试图了解它在2019年是如此成功以及攻击者如何快速接管网络以至于没人知道的时候，我们了解到这些黑客已经存在了数周甚至数月，而勒索软件仅在攻击者完成了他们想要的其他任何事情。或者在某些情况下，它已经作为一个已被破坏的网络转售给其他人。

BN：如何访问网络？

CM：攻击者正在使用诸如暴露在Internet上的远程桌面协议或使用远程服务之类的东西，或者破坏计算机并获取他们可以访问并可以在其中运行的特权帐户。而且发生的事情是，攻击者长时间停留在这些计算机上，这是在闲逛。一旦发生这种大流行，他们就会查看库存，这很有趣，因为这非常有投资回报率。我知道实际上实际上必须进行远程桌面IT的安全人员现在工作过度，他们甚至无法像以前那样专注于安全性，这在每个人忙碌的同时创造了机会。