針對企業部門的絕大多數勒索軟件攻擊都是在非工作時間段內發生的,主要集中在晚上和週末時間。根據美國網絡安全公司FireEye今天發佈的報告,
企業部門感染勒索軟件事件中76%發生在非工作時間段,包括49%發生在工作日的夜間,27%發生在週末。黑客之所以選擇在非工作時間發起勒索軟件攻擊,最重要的原因是在這些時間段往往沒有充足的IT人員配置,感染成功概率更大,而且能夠感染更多設備。即使勒索軟件攻擊確實觸發了公司內部的安全警報,但是沒有人立即做出反應並關閉網絡,或者人手不足無法在勒索軟件完成加密之前做出有效應對,那麼公司的網絡就會癱瘓。
網絡安全公司表示,勒索軟件會進一步感染公司的所有網絡,花時間將它們橫向轉移到儘可能多的工作站,然後在所有系統上手動安裝勒索軟件並觸發感染。FireEye說:“如果網絡防禦者能夠迅速發現並補救最初的威脅,則有可能避免重大損失和勒索軟件感染的成本。”
閱讀更多 cnBeta 的文章