Такими данными поделились в FireEye. Согласно отчёту аналитиков, 76% активности вымогателей приходятся на нерабочие часы.
Из общего числа атака 49% проводятся в «тёмное время», а 27% – в выходные дни (специалисты FireEye опирались на анализ деятельности шифровальщиков за 2017-2019 гг.). Причина очевидна – отсутствие контроля со стороны системных администраторов в эти периоды.
Таким образом, если деятельность вредоноса вызовёт подозрение у средств защиты, отреагировать никто не сможет. В FireEye рассказали, что преступники всегда тщательно подготавливают почву для запуска шифровальщика: проникают в сеть организации и двигаются «горизонтально». И только потом запускается программа-вымогатель.
