多数勒索软件会选择在 IT 人员不上班时发动攻击 - 栋科技

安全公司FireEye发布最新报告：绝大部分勒索软件都会选择在正常上班时间之外采取行动，从而避免被IT人员发现。

根据FireEye公司的调查案例，其中有76%的勒索软件是在周末、或者上午8点 ~ 下午 6 点之外的时间段完成部署的。

通常情况下，IT 人员不会再上述时间段内上班，尤其是在传统节假日或周末时，很多企业不会安排任何 IT 人员值班。

绝大部分勒索软件都会遵循这样的规律发动攻击，目的无外乎最大程度地提高攻击效率，从而被 IT 人员发现并扫除。

值得注意的是，还有数据显示，在大约 75％的事件中，从恶意活动到勒索软件的部署，至少会间隔三天左右的时间。

这就意味着，如果企业的 IT 部门能够做到快速响应的话，就有很大的可能性来避免设备或软件被这些勒索软件感染。

而且结合现有的数据来看，未来勒索软件的感染数量将会持续增长，这对IT行业和IT从业者来说将是一个长期的考验。

当然，随着勒索软件感染数量的增长，黑客提出的赎金索赔要求自然也会水涨船高，因此做好数据的备份非常关键。

可以这么理解：即便黑客手段再强，只要你有没被污染的数据备份那就高枕无忧，否则要么支付赎金要么斗争到底。