您的位置:首页 >国际 >

至少有13家托管服务提供商用于推送勒索软件

威胁情报公司Armor本周发布的一份新报告显示,今年受到勒索软件打击的托管服务提供商(MSP)的数量为13家,甚至可能更多。

对于不熟悉该术语的人来说,托管服务提供商是使用远程管理工具来管理客户的IT基础结构的公司。

自90年代以来,随着大型计算机机群的出现,MSP出现了。但是,近年来,它们已经与越来越多的公司接轨。

通过雇用MSP,公司可以通过放弃传统的系统管理员角色来削减成本,并将所有IT(服务器和/或台式机)维护工作外包给训练有素的专业人员的远程团队,通常只需按月支付费用的一小部分订阅基础。

使用MSP通常涉及安装MSP的软件,该软件为其员工提供对公司资源的远程访问。但是,这个完全相同的软件也可能是一个诅咒。

从今年开始,勒索软件帮派意识到他们可能会破坏MSP的网络,然后使用其远程访问工具在MSP的客户网络上部署勒索软件,从而推动数百家公司和数千台计算机同时感染几个按钮。

敏锐的信息安全观察者注意到了这一趋势。ZDNet在2月,6月,7月和8月首次报道了一些基于MSP的勒索软件事件。

但是,在本周发布的一份报告中,Armor对整个MSP生态系统进行了更深入的研究,并发掘了其他几起事件。该公司总共发现了13个,但还有更多可能未被报告。

除了MSP之外,勒索软件犯罪团伙今年也追求了各种各样的目标,特别是针对美国。先前的Armor报告发现,仅今年一年,勒索软件团伙就在500多家美国学校和近80个美国城市中对文件进行了加密并破坏了运营。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。