根据FireEye最新发布的报告,勒索软件在哪些时间段最为活跃?
根据网络安全公司 FireEye 发布的最新报告:为了最大程度地提高攻击效率,绝大多数勒索软件都会选择在正常上班时间之外采取行动,以避免被 IT 人员发现并扫除 。在 FireEye 调查的案例中,76% 的勒索软件是在周末、或者上午 8 点 ~ 下午 6 点之外的时间段完成部署的 。FireEye 表示:通常情况下,IT 人员不会在上述时间段内上班,因此响应效率会变得更慢 。
【fireeye,FireEye红队工具综述】在某些情况下,比如传统节假日或周末,一些企业根本不会安排任何 IT 人员值班 。数据还显示,在大约 75% 的事件中,从恶意活动到勒索软件的部署,至少会间隔三天左右的时间 。这意味着,若是 IT 部门的响应足够迅速,就有很大的可能性避免感染 。不过这家网络安全公司预计,未来勒索软件感染的数量将继续增加 。更糟糕的是,威胁行为发起者会不断升级赎金要求,甚至将勒索软件攻击与其它策略结合起来,比如针对关键业务系统和窃取数据 。
