根据FireEye最新发布的报告,勒索软件在哪些时间段最为活跃在FireEye调查的案例中,76%的勒索软件是在周末、或者上午8点~下午6点之外的时间段完成部署的。
FireEye表示:通常情况下,IT人员不会在上述时间段内上班,因此响应效率会变得更慢。在某些情况下,比如传统节假日或周末,一些企业根本不会安排任何IT人员值班。
数据还显示,在大约75%的事件中,从恶意活动到勒索软件的部署,至少会间隔三天左右的时间。这意味着,若是IT部门的响应足够迅速,就有很大的可能性避免感染。
不过这家网络安全公司预计,未来勒索软件感染的数量将继续增加。更糟糕的是,威胁行为发起者会不断升级赎金要求,甚至将勒索软件攻击与其它策略结合起来,比如针对关键业务系统和窃取数据。
如上文所示,破局的关键,是能否在恶意软件的部署和破坏之间介入。若信息技术专家能够及时发现并消除威胁(或让系统具有防止受到威胁的能力),便可转移大部分与勒索软件相关的应对成本。