Эксперты компании FireEye выяснили, что три четверти — 76% — от всех вымогательских атак на предприятия происходят вне рабочего времени.
В ночное время сотрудников IT-отделов, способных отразить атаку, нет на месте, а если и они есть, то очень непродолжительное время. Злоумышленники рассчитывают на этот фактор.
Другая характеристика по ransomware: 49% атак происходят в ночное время в течение рабочей недели, только 27% — на выходных (куда делась еще четверть, непонятно).
Эксперты также отмечают, что подобным ночным атакам шифровальщиков обычно предшествует продолжительная компрометация корпоративной сети. Киберпреступники взламывают сеть, проникают как можно в большее число систем, а затем вручную устанавливают и запускают вымогательское ПО.
Известно, что промежуток между взломом сети и заражением ее вымогательским ПО (так называемое «время ожидания») в среднем составляет три дня.
Во всех исследованных FireEye случаях вымогательское ПО запускалось вручную самими злоумышленниками, а не автоматически сразу после заражения. Это доминирующий тренд сезона среди данной разновидности вредоносов, с 2017 года число подобных управляемых атак возросло на 860%.
Читайте также на АКБ:
Шифровальщик Ryuk вломился в корпорацию EMCOR