Većina napada ransomwarea sada se dešava između 1 i 5 sati ujutru, verovatno zbog toga da se timovi za sajber bezbednost uhvate nespremni.

Ovo je podatak iz izveštaja kompanije Malwarebytes za 2024. godinu o ransomwareu zasnovan je na obaveštajnim podacima o pretnjama koje je prikupila kompanija i njena jedinica za otkrivanje i reagovanje ThreatDown tokom angažovanja u reagovanju na incidente, kao i na sajtovima na kojima cure podaci ukradeni prilikom napada ransomwarea.

shutterstock-malwarebytes.jpg
Foto: Shutterstock

Većina incidenata kojima su se bavili stručnjaci za uklanjanje malvera ThreatDowna tokom prošle godine dogodila se u ranim jutarnjim satima.

Razlog za pokretanje napada noću i vikendom je jednostavan - pokušaj da se napad izvede u trenutku kad je manji broj onih koji se u organizacijama bave otkrivanjem i odgovorom na incidente.

Malwarebytes tvrdi da je sada potrebno manje vremena nego ikada ranije da se završi ceo lanac napada ransomwarea - od početnog pristupa do šifrovanja. Dok su nekada bile potrebne nedelje da se prođe kroz sve ove korake, sada su to sati, tvrdi se u izveštaju.

mal.jpg
Foto: Printscreen

Na prvom i drugom mestu po broju žrtava ransomwarea u protekloj godini su SAD (63%) i Velika Britanija (67%) koje su zabeležile dvocifren godišnji porast obima napada.

Udeo napada koje su izvele bande koje nisu među prvih 15 takođe je porastao sa 25% na 31%, što govori da ransomware postaje sve dostupniji sve većem broju sajber kriminalaca, navodi se u izveštaju.

Usluge i proizvodnja su dva sektora koja su najčešće bila na meti ransomwarea u protekloj godini, pri čemu je ovaj drugi zabeležio ogroman porast broja napada od 71% u odnosu na prethodnu godinu.

Izvor: Informacija/Kurir/Darko Mulic