与此同时,众多 IT 安全专家也对该木马进行了调查并研究了其代码。他们确信该木马利用了美国国家安全局早已知晓的微软系统安全漏洞。一段时间以来,美国安全机构一直在利用操作系统中的漏洞来渗透系统,例如获取数据。发现的任何安全漏洞都会被用于自己的攻击,因此不会向微软或其他开发人员报告。
这一差距直到四月份才被公众知晓。一个黑客组织似乎已经深入了解了美国国家安全局的运作,并公开了大量文件,特别是突尼斯电报数据 所使用的漏洞。已发布的漏洞利用程序中包括 WannaCry 用来传播的安全漏洞。有趣的是,微软在发布前不久关闭了安全漏洞并发布了更新。微软可能已经受到美国国家安全局的警告。
许多用户等待安全更新的时间太长
如此多的计算机受到感染的原因有两个。首先,平均而言,计算机用户修补操作系统仍需花费太长时间。安全更新通常仅以较长的时间间隔安装。另一方面,之前未知的攻击者并没有犹豫太久,并迅速利用了 Windows 漏洞。
WannaCry 对数据保护的重要性
对于企业数据保护而言,此类木马攻击极具爆炸性。为了确保数据(尤其是个人数据)得到充分保护,IT系统必须保证高水平的安全性。不幸的是,许多公司的情况并非如此。数据安全仍然常常被忽视,这使得攻击者很容易利用它。
在这种情况下,受害者的数据仅被加密,但没有被窃取。然而,事情原本可能会有不同的结果。那么损失可能会更大,特别是如果数据落入坏人之手并随后被滥用。