Većina napada ransomwarea sada se dešava između 1 i 5 sati ujutru, verovatno zbog toga da se timovi za sajber bezbednost uhvate nespremni.
Ovo je podatak iz izveštaja kompanije Malwarebytes za 2024. godinu o ransomwareu zasnovan je na obaveštajnim podacima o pretnjama koje je prikupila kompanija i njena jedinica za otkrivanje i reagovanje ThreatDown tokom angažovanja u reagovanju na incidente, kao i na sajtovima na kojima cure podaci ukradeni prilikom napada ransomwarea.
Većina incidenata kojima su se bavili stručnjaci za uklanjanje malvera ThreatDowna tokom prošle godine dogodila se u ranim jutarnjim satima.
Razlog za pokretanje napada noću i vikendom je jednostavan - pokušaj da se napad izvede u trenutku kad je manji broj onih koji se u organizacijama bave otkrivanjem i odgovorom na incidente.
Malwarebytes tvrdi da je sada potrebno manje vremena nego ikada ranije da se završi ceo lanac napada ransomwarea - od početnog pristupa do šifrovanja. Dok su nekada bile potrebne nedelje da se prođe kroz sve ove korake, sada su to sati, tvrdi se u izveštaju.
Na prvom i drugom mestu po broju žrtava ransomwarea u protekloj godini su SAD (63%) i Velika Britanija (67%) koje su zabeležile dvocifren godišnji porast obima napada.
Udeo napada koje su izvele bande koje nisu među prvih 15 takođe je porastao sa 25% na 31%, što govori da ransomware postaje sve dostupniji sve većem broju sajber kriminalaca, navodi se u izveštaju.
Usluge i proizvodnja su dva sektora koja su najčešće bila na meti ransomwarea u protekloj godini, pri čemu je ovaj drugi zabeležio ogroman porast broja napada od 71% u odnosu na prethodnu godinu.
Izvor: Informacija/Kurir/Darko Mulic