FireEye：勒索软件攻击多发生在夜间或周末

FireEye最新研究统计：27％的勒索软件攻击发生在周末，而49％的工作时间是在工作日之后进行的。针对企业部门的绝大多数勒索软件攻击是在正常工作时间之外，晚上或周末进行的。

根据美国网络安全公司FireEye今天发布的报告，企业部门所有勒索软件感染中的76％发生在工作时间以外，其中49％发生在工作日的夜间，而27％发生在周末。

FireEye表示，这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。

攻击者之所以选择在夜间或周末触发勒索软件加密过程，是因为大多数公司没有让这些变更工作的IT人员进行，如果这样做，他们很可能是人手不足的人。

如果勒索软件攻击确实触发了公司内部的安全警报，那么将没有人立即做出反应并关闭网络，或者人手不足的员工很难确定勒索软件加密过程结束之前的实际情况，并且公司的网络瘫痪了。

FireEye表示，大多数这类偷偷摸摸的夜间/周末勒索软件攻击通常是长时间的网络入侵和入侵造成的。

这家网络安全公司表示，勒索软件帮派破坏了公司的网络，花时间将它们横向转移到尽可能多的工作站，然后在所有系统上手动安装勒索软件并触发感染。

据FireEye称，从最初的威胁到实际的勒索软件攻击的时间（称为“驻留时间”）平均为三天。

人工勒索软件攻击的兴起

在所有这些情况下，勒索软件都是在攻击者的要求下触发的，一旦网络被感染&