FireEye最新研究統計:27%的勒索軟體攻擊發生在周末,而49%的作業時間是在作業日之后進行的,針對企業部門的絕大多數勒索軟體攻擊是在正常作業時間之外,晚上或周末進行的,
根據美國網路安全公司FireEye今天發布的報告,企業部門所有勒索軟體感染中的76%發生在作業時間以外,其中49%發生在作業日的夜間,而27%發生在周末,
FireEye表示,這些數字是根據2017年至2019年數十次勒索軟體事件回應調查得出的,
攻擊者之所以選擇在夜間或周末觸發勒索軟體加密程序,是因為大多數公司沒有讓這些變更作業的IT人員進行,如果這樣做,他們很可能是人手不足的人,
如果勒索軟體攻擊確實觸發了公司內部的安全警報,那么將沒有人立即做出反應并關閉網路,或者人手不足的員工很難確定勒索軟體加密程序結束之前的實際情況,并且公司的網路癱瘓了,
FireEye表示,大多數這類偷偷摸摸的夜間/周末勒索軟體攻擊通常是長時間的網路入侵和入侵造成的,
這家網路安全公司表示,勒索軟體幫派破壞了公司的網路,花時間將它們橫向轉移到盡可能多的作業站,然后在所有系統上手動安裝勒索軟體并觸發感染,
據FireEye稱,從最初的威脅到實際的勒索軟體攻擊的時間(稱為“駐留時間”)平均為三天,
人工勒索軟體攻擊的興起
在所有這些情況下,勒索軟體都是在攻擊者的要求下觸發的,一旦網路被感染,它就不會自動觸發-對于大多數勒索軟體來說,這是舊的操作模式,
如今,大多數勒索軟體幫派可以完全控制勒索軟體的種類,他們非常謹慎地決定何時才是最合適的時間來鎖定網路,
微軟稱這類事件為“ 人為勒索軟體攻擊”,在上周發布的一份報告中,這家作業系統制造商提供了有關保護網路安全以及建立檢測規則的技巧,以在“駐留時間”內以及在觸發最終有效載荷并鎖定公司之前發現勒索軟體幫派,
FireEye表示,自2017年以來,人為操作的勒索軟體攻擊上升了860%,事件現在不僅影響北美公司,而且影響所有部門和所有地理位置,
在FireEye調查的案例中,最常見的感染媒介是:
Internet上針對具有RDP(遠程桌面協議)埠的作業站的暴力攻擊針對公司員工的魚叉式釣魚,并使用一個受感染的主機傳播給其他人隱蔽式下載(員工訪問受感染網站并下載受惡意軟體感染的檔案) ),
就像微軟上周在其報告中一樣,FireEye現在敦促公司投資部署檢測規則,以便在感染前的“駐留時間”內發現攻擊者,
FireEye說:“如果網路防御者能夠迅速發現并補救最初的威脅,則有可能避免重大損失和勒索軟體感染的成本,” 【轉載需注明出處:https://www.ekongsoft.com/news/2020/561.htm】
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/141199.html
標籤:JavaScript
上一篇:【vue】組件之間傳值的三種方式
下一篇:RxJS 中的創建運算子