上一個星期五,5月12日,勒索軟件攻擊在150個國家 /地區擊中超過200,000台計算機,將人和企業鎖定在自己的計算機中。結果,責備開始被扔掉,兩個最突出的名字是NSA和Microsoft。
但是,新數據可能會迫使一些受害者將手指指向自己。
責備遊戲
如前所述,由於沒有用新的防火牆修補舊版本的舊版本或NSA,責備開始對Microsoft徵收讓這些漏洞坐著。但是,從Spiceworks發布的數據表明,攻擊受害者的許多業務使用Windows XP至少一台計算機。
Microsoft在2014年為操作系統提供了安全支持,這意味著用戶缺少了將近三年的安全更新。這些更新包括三月修復程序,該修復程序阻止了更多的計算機被擊中。
受害者的受害者
數據Spiceworks發布的還表明,所有業務中只有80%以上的業務在3月份發布了必要的補丁,該補丁可在Windows 7和10上發行。這意味著將近20%的計算機正在使用運行XP和Vista的計算機,該計算機去年在去年獲得了支持,使其對周五的攻擊開放。在許多情況下,運行這些較舊操作系統的計算機是受害企業正在使用的計算機集合的一部分。
Spiceworks高級技術分析師Peter Tsai告訴告訴ZDNET。 “結果,許多IT部門缺乏升級到Windows 10等新操作系統所需的資源和預算。升級組織中的所有系統需要時間,並培訓最終用戶的新功能和功能。”
蔡在談論的一個很好的例子是,英國被迫拒之門外的醫院。該黑客刪除了系統,防止患者被放入系統中。另一方面,NHS威爾士與其他醫院不同,已更新了其係統,使其能夠繼續吸引患者。
未來的防護
評論和數據表明,在許多情況下,這些攻擊可能已被阻止。安全是需要幾乎恆定眼睛的基礎設施的關鍵部分之一,但並不總是引起應有的關注。這就是打開此類攻擊之門的原因。正如黑客所證明的那樣,一種寬鬆的方法可能會產生深遠的後果,但希望它將迫使許多受害者加強並修復甚至在襲擊發生前需要解決的問題。
