В новом отчёте компании Malwarebytes заявляется, что большинство атак с использованием программ-вымогателей теперь происходят в период с 1:00 до 5:00 утра, чтобы «застать службы кибербезопасности врасплох». Отчёт о состоянии программ-вымогателей за 2024 год основан на данных об угрозах, собранных компанией и её подразделением обнаружения и реагирования ThreatDown в ходе мероприятий по реагированию на инциденты, а также на сайтах утечек программ-вымогателей.
В отчёте утверждается, что большинство инцидентов, с которыми за последний год справились специалисты ThreatDown Malware Removal Specialists (MRS), произошли в ранние утренние часы. В Malwarebytes пояснили, что это означает часовой пояс, в котором работает организация-жертва. Причина проведения атак ночью и в выходные дни проста, по словам аналитиков, потому что не все компании могут обеспечить присутствие достаточного количества ИТ-персонала для обнаружения и реагирования.
Чтобы усложнить задачу для специалистов по информационной безопасности, как говорится в отчёте Malwarebytes, хакерам теперь требуется меньше времени, чем когда-либо, чтобы завершить всю цепочку атаки вымогателя — от первоначального доступа до шифрования. Если раньше на прохождение всех этих этапов у киберпреступников обычно уходили недели, то теперь это скорее часы.
Крис Киссел, вице-президент по исследованиям в области безопасности и доверия компании IDC, утверждает, что круглосуточное обнаружение и реагирование — единственный способ гарантировать постоянную защиту организаций.
«Вопрос, который я задаю организациям, таков: есть ли у вас кто-то, готовый остановить атаку в 2 часа ночи в воскресенье, используя ваш существующий технологический стек и кадровые ресурсы?» — добавил Крис Киссел.
На первом и втором месте по числу жертв программ-вымогателей за последний год оказались США (63%) и Великобритания (67%). Также в этих странах зафиксирован двузначный годовой рост количества атак.
Доля атак, совершённых бандами, не входящими в топ-15, также выросла с 25% до 31%, что подчёркивает, что программы-вымогатели становятся более доступными для более широкого круга киберпреступников, резюмируется в отчёте Malwarebytes.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Malwarebytes: большинство атак с использованием программ-вымогателей в 2024 году происходят ночью".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.