大多數(shù)勒索軟件攻擊發(fā)生在夜間或周末
2020年03月19日
針對企業(yè)的絕大多數(shù)勒索軟件攻擊是在工作時間之外的晚上或周末進行的����。
根據(jù)美國網(wǎng)絡安全公司 FireEye 發(fā)布的報告���,所有勒索軟件感染中的 76% 發(fā)生在工作時間以外��,其中 49% 發(fā)生在工作日的夜間��,而 27% 發(fā)生在周末����。
FireEye 表示,這些數(shù)字是根據(jù) 2017 年至 2019 年數(shù)十次勒索軟件事件響應調查得出的�。
攻擊者之所以選擇在夜間或周末觸發(fā)勒索軟件加密過程,是因為大多數(shù)公司沒有 IT 人員輪班工作�����。這種情況下即便勒索軟件攻擊觸發(fā)了公司內部的安全警報�����,也不會有人立即做出反應并關閉網(wǎng)絡�����。
FireEye 表示����,這些夜間/周末進行的惡意勒索軟件攻擊通常是長期網(wǎng)絡破壞和入侵的結果。
這家網(wǎng)絡安全公司說��,勒索軟件團伙攻擊了一家公司的網(wǎng)絡�����,然后將他們的時間橫向移動到盡可能多的工作站,然后在所有系統(tǒng)上手動安裝勒索軟件并引發(fā)感染�。
據(jù) FireEye 稱,從最初的威脅到實際的勒索軟件攻擊的時間(稱為“駐留時間”)平均為三天�。
在所有這些情況下,勒索軟件都是在攻擊者的命令下觸發(fā)的��,而不是在網(wǎng)絡被感染后自動觸發(fā)——這是大多數(shù)勒索軟件的舊操作模式�。如今,大多數(shù)勒索軟件團伙完全控制了他們的勒索軟件����,他們非常謹慎地決定何時才是最合適的時間來鎖定網(wǎng)絡。
微軟稱這類事件為“人為勒索軟件攻擊”��。在上周發(fā)布的一份報告中��,這家操作系統(tǒng)制造商提供了保護網(wǎng)絡安全和建立檢測規(guī)則的提示�,以便在勒索軟件團伙“停留時間”內,以及在他們觸發(fā)最終有效載荷和鎖定公司之前����,發(fā)現(xiàn)他們。
FireEye 說��,自 2017 年以來�����,人為勒索軟件攻擊上升了 860%���,事件現(xiàn)在影響到所有部門和所有地理位置�����,而不僅僅是北美公司����。
在 FireEye 調查的案例中���,最常見的感染媒介是:
互聯(lián)網(wǎng)上針對具有 RDP(遠程桌面協(xié)議)端口的工作站的暴力攻擊針
對公司員工的魚叉式釣魚�,并利用一個受感染的主機傳播給其他人
私自下載(員工訪問受感染網(wǎng)站并下載受惡意軟件感染的文件)
就像微軟上周在其報告中一樣�,F(xiàn)ireEye 現(xiàn)在敦促公司投資部署檢測規(guī)則,以便在感染前的“駐留時間”內發(fā)現(xiàn)攻擊者��。
FireEye 說:“如果網(wǎng)絡防御者能夠迅速發(fā)現(xiàn)并補救最初的威脅���,則有可能避免重大損失和勒索軟件感染的成本����。”
江蘇國駿為您提供全面可信的信息安全服務
http://hbshty.cn/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
