根據網絡安全公司 FireEye 發佈的最新報告:為了最大程度地提高攻擊效率,絕大多數勒索軟件都會選擇在正常上班時間之外採取行動,以避免被 IT 人員發現並掃除。 在 FireEye 調查的案例中,76% 的勒索軟件是在週末、或者上午 8 點 ~ 下午 6 點之外的時間段完成部署的。
FireEye 表示:通常情況下,IT 人員不會在上述時間段內上班,因此響應效率會變得更慢。在某些情況下,比如傳統節假日或週末,一些企業根本不會安排任何 IT 人員值班。
數據還顯示,在大約 75% 的事件中,從惡意活動到勒索軟件的部署,至少會間隔三天左右的時間。這意味著,若是 IT 部門的響應足夠迅速,就有很大的可能性避免感染。
不過這家網絡安全公司預計,未來勒索軟件感染的數量將繼續增加。更糟糕的是,威脅行為發起者會不斷升級贖金要求,甚至將勒索軟件攻擊與其它策略結合起來,比如針對關鍵業務系統和竊取數據。
如上文所示,破局的關鍵,是能否在惡意軟件的部署和破壞之間介入。若信息技術專家能夠及時發現並消除威脅(或讓系統具有防止受到威脅的能力),便可轉移大部分與勒索軟件相關的應對成本。
分享到:
閱讀更多 白帽子 的文章
