在所审查的事件中,76%的部署是在周末或工作日上午8时至下午6时以外进行的。
火眼公司说,其原因是在这段时间内,由于IT人员较少,响应时间可能会更慢。 在某些情况下,公司在这些期间可能根本没有任何IT人员。
数据还显示,在大约75%的事件中,发现恶意活动和部署赎金之间至少有三天。
这给了人们希望,只要有足够快的反应,就有可能避免赎金感染。
该网络安全公司表示,预计赎金感染将继续上升。 更糟糕的是,他们认为威胁行为者将升级赎金要求,并将攻击与其他策略结合起来,如瞄准关键系统和窃取数据。
正如前面提到的,唯一真正的一线希望是网络被破坏和恶意软件被部署之间的时间之窗。 如果信息技术专家能够及时发现和消除威胁(或首先防止其系统受到损害),就有可能转移与赎金感染有关的大部分危险和费用。
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11