Шифровальщики предпочитают атаковать под покровом ночи

Опубликовано at 16:52
170 0

Эксперты компании FireEye выяснили, что три четверти — 76% — от всех вымогательских атак на предприятия происходят вне рабочего времени.

В ночное время сотрудников IT-отделов, способных отразить атаку, нет на месте, а если и они есть, то очень непродолжительное время. Злоумышленники рассчитывают на этот фактор.

Другая характеристика по ransomware: 49% атак происходят в ночное время в течение рабочей недели, только 27% — на выходных (куда делась еще четверть, непонятно).

Эксперты также отмечают, что подобным ночным атакам шифровальщиков обычно предшествует продолжительная компрометация корпоративной сети. Киберпреступники взламывают сеть, проникают как можно в большее число систем, а затем вручную устанавливают и запускают вымогательское ПО.

Известно, что промежуток между взломом сети и заражением ее вымогательским ПО (так называемое «время ожидания») в среднем составляет три дня.

Во всех исследованных FireEye случаях вымогательское ПО запускалось вручную самими злоумышленниками, а не автоматически сразу после заражения. Это доминирующий тренд сезона среди данной разновидности вредоносов, с 2017 года число подобных управляемых атак возросло на 860%.

Читайте также на АКБ:

Шифровальщик Ryuk вломился в корпорацию EMCOR

Подписываемся, следим @CyberAgency

Related Post

Австралия будет контратаковать «коронавирусных» хакеров

Опубликовано - 09.04.2020 0
Управление радиотехнической обороны Австралии ужесточило борьбу с киберпреступниками, эксплуатирующими тему коронавируса. Будут приниматься меры вплоть до контратаки преступников. «Киберпреступники, прикрывающиеся…