Три четверти атак шифровальщиками происходят ночью либо в выходные дни

Такими данными поделились в  FireEye. Согласно отчёту аналитиков, 76% активности вымогателей приходятся на нерабочие часы.

Из общего числа атака 49% проводятся в «тёмное время», а 27% – в выходные дни (специалисты FireEye опирались на анализ деятельности шифровальщиков за 2017-2019 гг.). Причина очевидна – отсутствие контроля со стороны системных администраторов в эти периоды.

Таким образом, если деятельность вредоноса вызовёт подозрение у средств защиты, отреагировать никто не сможет. В FireEye рассказали, что преступники всегда тщательно подготавливают почву для запуска шифровальщика: проникают в сеть организации и двигаются «горизонтально». И только потом запускается программа-вымогатель.

18 марта, 2020