的確，勒索軟件攻擊者也尤為喜歡周末和法定假期。雖說這種趨勢并不新鮮，但FBI和網絡安全與基礎設施安全局(CISA)發布的聯合警告強調了這種威脅已經變得非常嚴峻和緊迫。

 

假期對于攻擊者的吸引力非常簡單。勒索軟件可能需要時間才能在整個網絡中傳播，因為黑客需要努力提升權限以最大限度地控制大多數系統。不被發現的潛伏期越長，能夠造成的傷害也就越大。殺毒軟件公司Emsisoft 的威脅分析師Brett Callow表示，“一般來說，當工作人員遠離工作轉向狂歡時，威脅行為者便會著手部署他們的勒索軟件。因為此時攻擊被發現和中斷的可能性更小。”

 

即便很快發現了勒索軟件的蹤跡，此時的許多事件處理人員可能正在開派對、游泳……總之，肯定是不如平時工作日一般能夠快速掌握和處理事件。

 

安全公司Red Canary的情報總監Katie Nickels表示，“平心而論，值守人員在假期可能沒那么專心也是有道理的，畢竟原本熱鬧忙碌的辦公室一下子空了，找不到工作狀態也是正常的。如果在假期發生重大安全事件，值守人員可能會比平時更難聯系到必要的人員進行快速響應。”

 

正是這些頻發的重大安全事件成功吸引了FBI和CISA的關注;除了上述的JBS和Kaseya事件之外，毀滅性的Colonial Pipeline攻擊事件同樣發生在母親節的周末(雖然不是為期3天的長周末，但仍然造成了災難性后果)。FBI和CISA聯合警告稱，雖然他們并未有任何“具體的威脅報告”表明類似的攻擊活動會發生在勞動節的周末，但如果發生了，也不足為奇。

 

同樣重要的是要記住，勒索軟件是一種持續性的威脅，每一次引人注目的燃氣短缺背后，可能都有數十家小企業在爭先恐后地向網絡犯罪分子支付比特幣。2020 年，受害者向FBI的互聯網犯罪投訴中心(IC3)報告了2474 起勒索軟件事件，比上一年增加了20%。根據IC3的數據顯示，黑客的攻擊在同一時間段內增加了兩倍。這些攻擊并非都集中在為期3天的長周末和霍爾馬克假日(Hallmark holiday，即新總統上任100天的日期)。

 

事實上，正如CISA和FBI所承認的那樣，周末通常會受到騙子的歡迎。Callow指出，向ID Ransomware(由安全研究員Michael Gillespie創建的一項服務，可以讓您上傳贖金記錄或加密文件以找出究竟是什么攻擊了您)提交的文件往往會在周一激增，因為此時受害者已經返回工作崗位并發現了數據加密行為。

 

不過，黑客的戰略時機還有其他表現形式。例如，針對學校的攻擊一般會在春末和夏季急劇下降，因為那時與恢復相關的緊迫性要小得多。當從孟加拉國銀行竊取8100萬美元時，朝鮮的Lazarus組織不僅利用了孟加拉國和美國周末之間的差異(前者是周五和周六)，而且還利用了農歷新年的契機，這是亞洲絕大多數地區都有的假期。

 

確實，一些大型勒索軟件團伙——其中包括DarkSide、Ragnarok和REvil——最近已經宣布解散或下線。但副國家安全顧問Anne Neuberger近日在新聞發布會上表示，美國情報機構最近確實發現勒索軟件數量“減少”，但絕不能就此放松警惕。像Pysa、Lockbit 2.0、Conti等勒索軟件組織會繼續對企業造成重大損害。即便一個或多個占主導地位的勒索軟件家族消失了，它背后通常還會有另一個新涌現的組織來填補空白。最后，Neuberger警告稱，企業必須在周末或假期之前“保持警惕”。

 

不幸的是，為潛在的黑客攻擊做準備并不是簡單地在周五下午關閉各種“艙門”的問題。到那時，已經為時晚矣;攻擊者往往會潛伏在受損系統中，并在最合適的時機發動攻擊。進行嚴格防御的最佳時間通常是在勒索軟件真正攻擊之前的幾周。

 

也就是說，公司和個人可以采取一些措施來更好地保護自己免受黑客攻擊，無論是在長周末之前還是之后。FBI和CISA給出的建議與大多數網絡安全情況的最佳實踐相呼應：不要點擊可疑鏈接;對您的數據進行離線備份;使用強密碼;確保您的軟件處于最新狀態;使用雙因素身份驗證;如果您使用遠程桌面協議(一種Microsoft產品，歷來被證明是攻擊者最慣用的切入點)，請謹慎操作。還有，也許這個周末可以多留幾個人待命，以防萬一。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。