98 procent van alle aanvallen is met basale beveiligingsmaatregelen, zoals het installeren van beschikbare beveiligingsupdates, te voorkomen, zo stelt Microsoft. Het techbedrijf noemt dit in een artikel over een ransomware-aanval op een organisatie, maar liet dit eerder ook al weten in het Digital Defense Report over 2022 (pdf).

De aanval met de BlackByte-ransomware waarover Microsoft bericht vond plaats via bekende kwetsbaarheden in Microsoft Exchange. De niet nader genoemde organisatie had de patches om deze problemen te verhelpen niet geïnstalleerd, waardoor aanvallers toegang tot de server konden krijgen en daarvandaan zich uiteindelijk lateraal door het netwerk konden bewegen.

"Veel cyberaanvallen zijn succesvol omdat basale beveiligingsmaatregelen niet zijn genomen", aldus Microsoft in het Digital Defense Report over 2022 dat eerder dit jaar verscheen. Het gaat dan om vijf zaken, namelijk het installeren van beveiligingsupdates, inschakelen van multifactorauthenticatie, toepassen van zero trust principes, gebruik van anti-malware en weten waar belangrijke data zich bevindt en die beveiligen.

Om aanvallen met de BlackByte-ransomware te voorkomen worden deze aanbevelingen onder andere aangevuld met het beperken van beheerdersrechten om ongeautoriseerde systeemaanpassingen te voorkomen en het blokkeren van inkomend verkeer van het Tor-netwerk en ongeautoriseerde, publieke vpn-diensten. De BlackByte-groep blijkt vaak vanaf het Tor-netwerk en via vpn-provider Mullvad met gecompromitteerde systemen te verbinden.