Većina ransomware napada sada se dešava između 01.00 i 05.00 sati ujutru, vjerovatno kako bi se timovi za sajberbezbjednost uhvatili nespremni.
Ovo je podatak iz izvještaja kompanije Malwarebytes za 2024. godinu o ransomwareu, a zasnovan je na obavještajnim podacima o prijetnjama koje je prikupila kompanija i njena jedinica za otkrivanje i reagovanje ThreatDown tokom angažovanja u reagovanju na incidente, kao i na sajtovima na kojima cure podaci ukradeni prilikom napada ransomwarea.
Većina incidenata kojima su se bavili stručnjaci za uklanjanje malvera ThreatDowna tokom prošle godine dogodila se u ranim jutarnjim satima.
Razlog za pokretanje napada noću i vikendom je jednostavan – pokušaj da se napad izvede u trenutku kad je manji broj onih koji se u organizacijama bave otkrivanjem i odgovorom na incidente.
Malwarebytes tvrdi da je sada potrebno manje vremena nego ikada ranije da se završi cijeli lanac napada ransomwarea, od početnog pristupa do šifrovanja. Dok su nekada bile potrebne nedjelje da se prođe kroz sve ove korake, sada su to sati, tvrdi se u izvještaju.
Na prvom i drugom mjestu po broju žrtava ransomwarea u protekloj godini su SAD (63 odsto) i Velika Britanija (67 odsto), koje su zabilježile dvocifren godišnji porast obima napada.
Udio napada koje su izvele bande koje nisu među prvih 15 takođe je porastao s 25 na 31 odsto, što pokazuje da ransomware postaje sve dostupniji sve većem broju sajberkriminalaca, navodi se u izvještaju.
Usluge i proizvodnja su dva sektora koja su najčešće bila na meti ransomwarea u protekloj godini, pri čemu je ovaj drugi zabilježio ogroman porast broja napada od 71 odsto u odnosu na prethodnu godinu, prenosi “b92”.
(Nezavisne – Foto: Ilustracija/Arhiva)