Шифровальщики предпочитают атаковать под покровом ночи

Опубликовано at 16:52
94 0

Эксперты компании FireEye выяснили, что три четверти — 76% — от всех вымогательских атак на предприятия происходят вне рабочего времени.

В ночное время сотрудников IT-отделов, способных отразить атаку, нет на месте, а если и они есть, то очень непродолжительное время. Злоумышленники рассчитывают на этот фактор.

Другая характеристика по ransomware: 49% атак происходят в ночное время в течение рабочей недели, только 27% — на выходных (куда делась еще четверть, непонятно).

Эксперты также отмечают, что подобным ночным атакам шифровальщиков обычно предшествует продолжительная компрометация корпоративной сети. Киберпреступники взламывают сеть, проникают как можно в большее число систем, а затем вручную устанавливают и запускают вымогательское ПО.

Известно, что промежуток между взломом сети и заражением ее вымогательским ПО (так называемое «время ожидания») в среднем составляет три дня.

Во всех исследованных FireEye случаях вымогательское ПО запускалось вручную самими злоумышленниками, а не автоматически сразу после заражения. Это доминирующий тренд сезона среди данной разновидности вредоносов, с 2017 года число подобных управляемых атак возросло на 860%.

Читайте также на АКБ:

Шифровальщик Ryuk вломился в корпорацию EMCOR

Подписываемся, следим @CyberAgency

Related Post

Миллионы пользователей загрузили вредоносное программное обеспечение ExpensiveWall через Google Play

Опубликовано - 18.09.2017 0
Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне…