多数勒索软件会选择在 IT 人员不上班时发动攻击
安全公司FireEye发布最新报告:绝大部分勒索软件都会选择在正常上班时间之外采取行动,从而避免被IT人员发现。
根据FireEye公司的调查案例,其中有76%的勒索软件是在周末、或者上午8点 ~ 下午 6 点之外的时间段完成部署的。
通常情况下,IT 人员不会再上述时间段内上班,尤其是在传统节假日或周末时,很多企业不会安排任何 IT 人员值班。
绝大部分勒索软件都会遵循这样的规律发动攻击,目的无外乎最大程度地提高攻击效率,从而被 IT 人员发现并扫除。
值得注意的是,还有数据显示,在大约 75%的事件中,从恶意活动到勒索软件的部署,至少会间隔三天左右的时间。
这就意味着,如果企业的 IT 部门能够做到快速响应的话,就有很大的可能性来避免设备或软件被这些勒索软件感染。
而且结合现有的数据来看,未来勒索软件的感染数量将会持续增长,这对IT行业和IT从业者来说将是一个长期的考验。
当然,随着勒索软件感染数量的增长,黑客提出的赎金索赔要求自然也会水涨船高,因此做好数据的备份非常关键。
可以这么理解:即便黑客手段再强,只要你有没被污染的数据备份那就高枕无忧,否则要么支付赎金要么斗争到底。