十分之四的公司已经证实,他们在周末和节假日减少了多达70%的保安人员。
这些数据来自Cybereason的最新报告,该报告基于对1200多名网络安全专业人士的调查。
新的数据表明,发生在周末和节假日的攻击比发生在工作日的攻击造成了更高的成本和更大的收入损失。
Cybereason表示,这是因为发生在周末和节假日的勒索软件攻击通常会让公司措手不及,导致调查时间更长,造成更严重的损失。
Cybereason首席执行官Lior Div说:“勒索软件攻击者往往在节假日和周末进行攻击,因为他们知道,公司的人力防御在这些时候往往不那么强大。这使得他们能够逃避检测,造成更多破坏,并在安全团队匆忙动员应对时窃取更多数据。”
报告特别指出,34%的受访者表示,他们在节假日和周末组建事件应对小组的时间更长。此外,37%的受访者说,他们花了更长的时间来评估攻击的范围,36%的受访者说,他们花了更长的时间来停止攻击并从攻击中恢复过来。
美国企业的这一数据有所上升,44%的受访企业表示,他们需要更长时间来评估和应对周末或节假日的勒索软件攻击,比去年的调查结果增加了19%。
此外,Cybereason的报告还分析了周末和节假日勒索软件攻击对安全专业人员个人生活的影响,88%的受访者表示,他们因为勒索软件攻击而错过了节日或周末庆祝活动。
Div补充说:“扰乱网络安全专业人员理所应当的休息时间,干扰他们的个人生活,会对他们的健康造成损害,导致精疲力竭,甚至导致一些人完全离开该领域。”
网络犯罪分子在节假日和周末攻击公司的总体成功,导致他们在这段时间更积极地瞄准公司,以进一步壮大他们的犯罪帝国。
为了限制这类攻击的影响,Cybereason建议企业部署端点检测和响应技术,在员工中实施安全意识计划,并确保操作系统和其他软件定期更新。
