FireEye：多数勒索软件会选择在IT人员不上班时发动攻击

根据网络安全公司 FireEye 发布的最新报告：为了最大程度地提高攻击效率，绝大多数勒索软件都会选择在正常上班时间之外采取行动，以避免被 IT 人员发现并扫除。在 FireEye 调查的案例中，76% 的勒索软件是在周末、或者上午 8 点 ~ 下午 6 点之外的时间段完成部署的。

FireEye 表示：通常情况下，IT 人员不会在上述时间段内上班，因此响应效率会变得更慢。在某些情况下，比如传统节假日或周末，一些企业根本不会安排任何 IT 人员值班。

数据还显示，在大约 75％ 的事件中，从恶意活动到勒索软件的部署，至少会间隔三天左右的时间。这意味着，若是 IT 部门的响应足够迅速，就有很大的可能性避免感染。

不过这家网络安全公司预计，未来勒索软件感染的数量将继续增加。更糟糕的是，威胁行为发起者会不断升级赎金要求，甚至将勒索软件攻击与其它策略结合起来，比如针对关键业务系统和窃取数据。

如上文所示，破局的关键，是能否在恶意软件的部署和破坏之间介入。若信息技术专家能够及时发现并消除威胁（或让系统具有防止受到威胁的能力），便可转移大部分与勒索软件相关的应对成本。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除