ransomware组织对包括医疗保健在内的关键行业从零到零几乎没有表现出尊重，尤其是在整个世界都在与持续的危机作斗争的时候。随着许多企业过渡到远程办公，关键行业继续面临挑战。在全世界都在抗击大流行的同时，ransomware组织继续利用当前的形势充分发挥自己的优势。

微软描述了ransomware组织如何继续瞄准医疗保健和关键服务。他们还概述了降低总体风险因素的策略。

在4月的前两周，微软注意到了软件部署数量的上升趋势。微软表示，本月已有多家ransomware组织为医疗行业激活了至少数十个ransomware部署。

这些攻击者极大地影响了援助组织、医疗账单公司、制造、运输、政府机构和教育软件提供商。有一点是肯定的。这些攻击不仅限于关键服务，因为像Cognizant这样的大型IT公司也是勒索软件攻击的受害者。

微软已经看到了一种与人类软件活动大致相似的模式。今年年初以来，攻击者将目标网络指定为目标网络，而部署ransomware恰好是他们牟利策略的一部分。

当攻击者试图利用暴露在互联网上的网络设备和远程桌面服务器中的漏洞时，大多数攻击都是从横向移动技术开始的。结果，攻击者通过暴力手段破坏了RDP服务器。