Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему хакеры атакуют ночью чаще

2 мин
Изображение: recraft Эксперты по информационной безопасности зафиксировали устойчивую тенденцию: злоумышленники всё чаще выбирают для атак тёмное время суток. Согласно информации, предоставленной «Лабораторией Касперского», начиная с декабря 2024 года, хакерская группировка Librarian Ghouls провела серию атак на сотни корпоративных пользователей на территории России, отдавая предпочтение ночным часам. Как отметил Владимир Степанов из центра Solar 4RAYS (входит в структуру ГК «Солар»), действия хакеров становятся всё более синхронизированы с уязвимыми временными промежутками — например, между часом ночи и пятью утра. В этот период наблюдается снижение активности со стороны команд, отвечающих за кибербезопасность. Данные из отчёта ThreatDown компании MalwareBytes за 2024 год подтверждают: в ночные часы и в праздничные дни количество атак с использованием программ-вымогателей значительно возрастает. По словам Никиты Синкевича, представляющего команду реагирования Angara SOC, преступники д

Изображение: recraft

Эксперты по информационной безопасности зафиксировали устойчивую тенденцию: злоумышленники всё чаще выбирают для атак тёмное время суток. Согласно информации, предоставленной «Лабораторией Касперского», начиная с декабря 2024 года, хакерская группировка Librarian Ghouls провела серию атак на сотни корпоративных пользователей на территории России, отдавая предпочтение ночным часам.

Как отметил Владимир Степанов из центра Solar 4RAYS (входит в структуру ГК «Солар»), действия хакеров становятся всё более синхронизированы с уязвимыми временными промежутками — например, между часом ночи и пятью утра. В этот период наблюдается снижение активности со стороны команд, отвечающих за кибербезопасность. Данные из отчёта ThreatDown компании MalwareBytes за 2024 год подтверждают: в ночные часы и в праздничные дни количество атак с использованием программ-вымогателей значительно возрастает.

По словам Никиты Синкевича, представляющего команду реагирования Angara SOC, преступники делают ставку на то, что нарушения, вызванные их действиями, останутся незамеченными. При проникновении в систему может произойти всплеск активности, срабатывание защитных механизмов или увеличение нагрузки на ресурсы. Если в организации отсутствует круглосуточный мониторинг и оперативное реагирование, эти сигналы проходят мимо внимания сотрудников.

Виталий Фомин, возглавляющий аналитическую группу Лиги цифровой экономики, рассказал «Известиям», что часто последствия вторжения становятся очевидными лишь утром, когда обнаруживается утечка данных или сбои в работе систем. К этому моменту вред уже нанесён, а доступ к информации перешёл в руки злоумышленников.

Владимир Степанов считает, что подобная стратегия будет сохранять популярность. Киберпреступники продолжают использовать временные окна, в которые уровень защиты ослабевает, рассчитывая на снижение бдительности со стороны команд информационной безопасности. Это даёт им возможность действовать дольше, углубляя проникновение в целевые сети без риска быть мгновенно заблокированными.

Оригинал публикации на сайте CISOCLUB: "Киберпреступники переходят на ночной режим атак, рассчитывая на уязвимость систем в нерабочие часы".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.